アカウント名:
パスワード:
ウィルス対策ソフトがすべての引数、およびポインタの参照先のデータをコピーしてからパラメータチェックを行い、本来のAPIをコピーした方のパラメータで呼び出して、出力があるならもう一度本来のアドレスに書き戻してやれば(コピー先まで追いかけて書き換えられない限り)安全な気がします。システムコールが格段に重くなって悲しいと思いますが。
常にコピーする必要はないです。システムコールで読むデータのページを書き込み禁止にしておいて、書き込みがあったときだけコピーを作ればほとんど重くはならないと思います。一種のコピーオンライトですね。ウイルス対策ソフトではなく、OSがサポートする必要がありそうですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ユーザーモード側で書き換えてるのなら (スコア:1)
一見そうとは見えない rootkit を仕込まれていて、APIのフック順でオリジナルのAPIに近い側を取られていてそちらで書き換えられてしまっているのなら打つ手無しです。
Re:ユーザーモード側で書き換えてるのなら (スコア:1, 興味深い)
常にコピーする必要はないです。システムコールで読むデータのページを書き込み禁止にしておいて、書き込みがあったときだけコピーを作ればほとんど重くはならないと思います。一種のコピーオンライトですね。ウイルス対策ソフトではなく、OSがサポートする必要がありそうですが。