染及检测.PDFVIP

漫谈 TLS_CallBack：原理、编程、手工感 染及检测 作者：Hannibal509@ 审校：wooshi@ 利用TLS_CallBack（线程局部存储回调函数）玩弄调试器以及感染PE文件 的方法已经不算是什么新技术了。但是出乎我意料的是：前些日子无聊，翻译了 IDA 作者 Guilfanov 博客上的《TLS callbacks》一文竟然拿到了 6 个 5 分，呵 呵。要知道，我自认为比较有质量的《利用Lookaside表实现Exploit的2种方 法》也只有拿到5个5 分啊！这是怎么了？ 那篇《TLS callbacks》讲的不是很细，检测方法也值得商榷（当然这和文 章的写作动机有关）。最主要是为了不要辜负这 6 个 5 分，另外也由于 TLS_CallBack中文资料相对少，我再写篇详细的，很基础，大虾们就不用看了