摘要： TenProtect(TP) NP,HS 阅读全文

摘要： sbieDll.dll 注入到被沙箱化的进程，用到的方式是驱动sbiedrv.sys监控进程创建，在内存中动态感染IAT表的方式实现的，x86,x64通用。此时sbieDll.dll是除了ntdll.dll、kernel32.dll（kernelbase.dll）之后第三个被加载的模块，此时它便开始 阅读全文