[求助]关于病毒分析的一些简单问题！！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 2 楼虽然不是高手，说说我的一些回答，如果有错请高手指教！ 1。LoadImage该函数装载目标，光标，或位图。 2。CreateFileMapping是创建内存映射的函数，可以把文件一次性映射到一段内存上，便于进程共享 3。可以顺便用RegMon和FileMon来监视程序的注册表操作和文件操作，来得到病毒的一些行为 2010-6-3 14:47 0
qqijiq 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	qqijiq 3 楼 LoadImage该函数装载目标，光标，或位图 ----这个我也明白就是不明白意图是什么？ CreateFileMapping是创建内存映射的函数，可以把文件一次性映射到一段内存上，便于进程共享-----他之前先CreateFile 然后再CreateFileMapping的dll全是系统的dll 就是ws_32.dll这种的这样目的何在？ 2010-6-3 14:58 0
qqijiq 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	qqijiq 4 楼不是自己的dll加载到内存中 2010-6-3 14:59 0
xionw 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	xionw 5 楼难道是绕开API HOOK？打开系统DLL并映射到内存不外乎是不想使用公共的已经加载到内存的库 2010-6-4 23:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 2 楼虽然不是高手，说说我的一些回答，如果有错请高手指教！ 1。LoadImage该函数装载目标，光标，或位图。 2。CreateFileMapping是创建内存映射的函数，可以把文件一次性映射到一段内存上，便于进程共享 3。可以顺便用RegMon和FileMon来监视程序的注册表操作和文件操作，来得到病毒的一些行为 2010-6-3 14:47 0
qqijiq 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	qqijiq 3 楼 LoadImage该函数装载目标，光标，或位图 ----这个我也明白就是不明白意图是什么？ CreateFileMapping是创建内存映射的函数，可以把文件一次性映射到一段内存上，便于进程共享-----他之前先CreateFile 然后再CreateFileMapping的dll全是系统的dll 就是ws_32.dll这种的这样目的何在？ 2010-6-3 14:58 0
qqijiq 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	qqijiq 4 楼不是自己的dll加载到内存中 2010-6-3 14:59 0
xionw 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	xionw 5 楼难道是绕开API HOOK？打开系统DLL并映射到内存不外乎是不想使用公共的已经加载到内存的库 2010-6-4 23:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复