可以检测到隐藏进程的访问吗?

时间:2019-06-15 13:45:34

标签: security memory kernel

有5个对象

process1:打算将数据收集到process2的内存中。

process2:只是一个进程

process3:有意保护(或只是检测)process2的数据。

内核模式驱动程序1:它在进程3处通过获取除必不可少的进程之外的所有进程的访问进程2的权限,将其附加到防御进程2以防止非法内存访问。

内核模式驱动程序2:通过修改EPROCESS对象隐藏process1。

driver2隐藏process1-> driver1获得所有许可(但process1) ->进程1访问进程2的内存

Q1.process2或driver1可以检测到process1的访问吗?那怎么办?

Q2。当用户运行process2时,process1是否可以访问process2?

0 个答案:

没有答案