【原创】如何截取Dos文件中断服务(Int 21h)

直接修改Int21h中断向量0:[21h*4]/或者其首指令代码
  此法在Windows下会运行不正常，与 Windows中断反射机制有关
  利用DosInt21系统功能ax=2521h/ax=3521h
  此法比较安全
  利用Int 01h单步跟踪
  此法可以把病毒挂在Int21h内部，隐蔽性好，还可以跳过病毒防火墙监视

收藏分享评分开心人人

回复引用人人网开心网

订阅 TOP

<上一主题下一主题> 返回列表