2016年3月25日
近期工作---Linux下基于Cuckoo沙箱的API适配问题
摘要: 具体步骤: (1)寻找对应API 在Cuckoo系统上运行发现:OpenFile对应的底层API为NtCreateFile (2)对比确定对应参数 OpenFile和NtCreateFile,两者的API情况如下所示: OpenFile NtCreateFile 从关键函数表中00|02|03||, 阅读全文
posted @ 2016-03-25 11:29 随风9 阅读(1130) 评论(0) 推荐(0) 编辑