একটি API পর্যবেক্ষণ করা হয় কিনা পরীক্ষা করা (hooked?)

আমার অ্যাপ্লিকেশনটি কিছু কোড যেমন GetProcAddress এবং CreateProcess ব্যবহার করে যা কখনও কখনও অ্যান্টিভাইরাসগুলিকে দূষিত হিসাবে পতাকাঙ্কিত করতে পারে না।

আমি যা করার চেষ্টা করছি তা যাচাই করা হয় কিনা একটি নির্দিষ্ট API পর্যবেক্ষণ করা হচ্ছে বা আক্রমন করা হয়েছে এবং যদি তা হয় তবে আমি কোডটির সেই অংশটি কল করব না।

কিভাবে একটি নির্দিষ্ট API এ hooked হয় কিনা তা আমি কিভাবে পরীক্ষা করব?

এটি সি তে লেখা একটি উইন্ডোজ অ্যাপ্লিকেশন।

ধন্যবাদ।

0
কোন dll ইনজেকশন এবং কোন দূরবর্তী থ্রেড সৃষ্টি। যারা 2 API বিভিন্ন প্রোগ্রাম করছেন বিভিন্ন অংশে হয়। আপনি একটি API হুক জন্য চেক কিভাবে জানেন?
যোগ লেখক Mr Aleph, উৎস
@alk কোন। একটা তোল.
যোগ লেখক Mr Aleph, উৎস
GetProcAddress এবং CreateProcess একা থাকা AVs এর জন্য কোন ফ্ল্যাগ বাড়াতে হবে না। আপনি CreateRemoteThread ব্যবহার করে একটি রিমোট ডিল ইনজেকশন করছেন? যদি এমন হয় তবে আপনার ফাংশনের স্বাক্ষর ম্যালওয়ারের সাথে মেলে।
যোগ লেখক JosephH, উৎস
"... একটি নির্দিষ্ট API হচ্ছে কিনা তা পরীক্ষা করুন ...", কোন API আপনি কথা বলছেন?
যোগ লেখক alk, উৎস
এবং আপনি কিভাবে আপনার API মনিটর ডিটেক্টর hooked করা হয়েছে তা পরীক্ষা করবে না?
যোগ লেখক Raymond Chen, উৎস
একটি API টি hooked হয়েছে কিনা তা যাচাই করার জন্য কোনও নির্ভরযোগ্য উপায় নেই, কারণ যে ব্যক্তিটি API সংযুক্ত করেছে সেটিও আপনার API ডিটেক্টরকে hooked করতে পারে।
যোগ লেখক Raymond Chen, উৎস

1 উত্তর

Win32 এ সনাক্ত করার এবং/অথবা হুক স্থাপন করার জন্য কোনও অপ্রধান পদ্ধতি নেই ( SetWindowsHookEx() ( http://msdn.microsoft.com/en-us/library/windows/desktop/ms644990 ) এবং অন্যান্য ফাংশন যা শুধুমাত্র একটি ছোট ছোট কার্যকারিতা সেট করে) ।

একটি হুক সনাক্ত কিভাবে হুক প্রয়োগ করা হয়েছিল উপর নির্ভর করে।

একটি হুক স্থাপন দুটি জনপ্রিয় পদ্ধতি আছে:

  1. আমদানি/রপ্তানি টেবিল প্যাচিং
  2. কোড ওভাররাইটিং

হুকগুলি স্থাপন করার বিভিন্ন পদ্ধতিতে বিশদগুলি (বিশিষ্ট/উপসর্গ) জন্য দয়া করে এখানে পড়তে বিবেচনা করুন http: //help.madshi .net/ApiHookingMethods.htm

Hooking প্রতিটি পদ্ধতি এটি সনাক্ত করার জন্য একটি ভিন্ন পদ্ধতির requieres।

For methods to detect hooks placed as mentioned above please look under "ApiHookCheck Algorithm" here http://www.security.org.sg/code/apihookcheck.html. There are sample sources available on this page, which I did not test.

1
যোগ
যে আমি প্রয়োজন তথ্য। ধন্যবাদ!
যোগ লেখক Mr Aleph, উৎস
ApiHookcheck অ্যালগরিদম লিঙ্কটি আর কাজ করে না। কেউ এটা একটি ভাল লিঙ্ক প্রদান করতে পারে?
যোগ লেখক Benny, উৎস
@ ধন্যবাদ ধন্যবাদ, আমি সেই প্রশ্নটিও খুঁজে পেয়েছি। এটি APIHookChecking অ্যালগরিদম অনুরূপ যদি আপনি আপনার উত্তরের উল্লেখ?
যোগ লেখক Benny, উৎস
@ বেনি: এটি একটি বিন্দু হতে পারে: security.stackexchange.com/q/17904/36769
যোগ লেখক alk, উৎস