[求助]基于进程的入侵检测-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
wudilth 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	wudilth 2 楼检测像修改器那样入侵别的进程的进程？ 2011-11-18 00:39 0
radar蝙蝠雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	radar蝙蝠 3 楼建议你学习一下“手动查杀病毒”这类的课题，学完你就会明白了 2011-11-18 00:54 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 4 楼好的，我再看看手动查杀的资料吧，先弱弱的问一句，手动查杀是通过进程找到程序然后删掉病毒程序吗 2011-11-19 16:49 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 5 楼只是异常进程，不用那么麻烦 2011-11-19 16:53 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 6 楼高手介绍一下吧，怎么样通过进程来判断计算机中是否有病毒程序运行 2011-11-19 23:26 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 7 楼建议先看一下《Windows核心编程》 2011-11-20 22:13 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 8 楼手动杀毒+《windows核心编程》，先记下了，谢谢各位大侠 2011-11-21 14:43 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 9 楼怎么结帖啊，我要结贴 2011-11-25 10:47 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 10 楼进程的入侵，建议你学习下 DLL 注入，远程线程之类的技术。或者在MSDN中看看下面的函数。 CreateRemoteThread() WriteProcessMemory() 2011-11-26 11:19 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 11 楼受教了，谢谢楼上的亲们 2011-11-26 13:15 0
漫步CC 雪币： 1932 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	漫步CC 12 楼我也曾经问过老师哦那个样的问题，结果老师一句话就解决了：“经验！！” 所以我现在总是在系统中开一个虚拟机，只要是不实习的全部结束，然后在看效果《进程随便杀～～虚拟机开一个快照就行了》，慢慢地我就熟悉了，，，，楼主也可以试试是啊～～～ 2011-11-27 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
wudilth 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	wudilth 2 楼检测像修改器那样入侵别的进程的进程？ 2011-11-18 00:39 0
radar蝙蝠雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	radar蝙蝠 3 楼建议你学习一下“手动查杀病毒”这类的课题，学完你就会明白了 2011-11-18 00:54 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 4 楼好的，我再看看手动查杀的资料吧，先弱弱的问一句，手动查杀是通过进程找到程序然后删掉病毒程序吗 2011-11-19 16:49 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 5 楼只是异常进程，不用那么麻烦 2011-11-19 16:53 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 6 楼高手介绍一下吧，怎么样通过进程来判断计算机中是否有病毒程序运行 2011-11-19 23:26 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 7 楼建议先看一下《Windows核心编程》 2011-11-20 22:13 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 8 楼手动杀毒+《windows核心编程》，先记下了，谢谢各位大侠 2011-11-21 14:43 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 9 楼怎么结帖啊，我要结贴 2011-11-25 10:47 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 10 楼进程的入侵，建议你学习下 DLL 注入，远程线程之类的技术。或者在MSDN中看看下面的函数。 CreateRemoteThread() WriteProcessMemory() 2011-11-26 11:19 0
Mattermon 雪币： 139 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 102 粉丝 0 关注私信	Mattermon 11 楼受教了，谢谢楼上的亲们 2011-11-26 13:15 0
漫步CC 雪币： 1932 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	漫步CC 12 楼我也曾经问过老师哦那个样的问题，结果老师一句话就解决了：“经验！！” 所以我现在总是在系统中开一个虚拟机，只要是不实习的全部结束，然后在看效果《进程随便杀～～虚拟机开一个快照就行了》，慢慢地我就熟悉了，，，，楼主也可以试试是啊～～～ 2011-11-27 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]基于进程的入侵检测 0.00雪花