-
-
[讨论]各种进程加载木马DLL的驱除办法。
-
发表于: 2009-11-19 13:06
-
现在的木马基本上都用DLL注入所有进程的方式来控制系统,更高级的rootkit级别的就先不讨论了,现在先讨论这种DLL注入式的木马该如何驱除。
本人的方法
1,首先搜索各个EXE进程所加载的模块位置。
2,通过文件粉碎机来粉碎文件。(因为模块可能被加载到SYSTEM等系统进程)
目前本人用的就是这个方法了,如果大家有更好的方法,可以指教一下嘛,谢谢啦!~
还有个小问题,程序在运行的时候无法删除,只能通过文件粉碎机这种机制去删除文件吗?
欢迎大家多多讨论,共同进步!
本人的方法
1,首先搜索各个EXE进程所加载的模块位置。
2,通过文件粉碎机来粉碎文件。(因为模块可能被加载到SYSTEM等系统进程)
目前本人用的就是这个方法了,如果大家有更好的方法,可以指教一下嘛,谢谢啦!~
还有个小问题,程序在运行的时候无法删除,只能通过文件粉碎机这种机制去删除文件吗?
欢迎大家多多讨论,共同进步!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
