有关线程的问题,比较变态...-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 2 楼线程暂停 2015-2-6 18:37 0
acchkr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	acchkr 3 楼肯定和执行程序相关，监测下软件的行为试试。 2015-2-6 19:20 0
htpidk 雪币： 7333 活跃值： (4034) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 4 楼线程怎么隐藏的，囧 2015-2-6 23:28 0
dannysd 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dannysd 5 楼三哨兵防护？ 2015-2-11 11:32 0
laravel 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	laravel 6 楼找着操作进程，干掉，然后就解决了，复活肯定是有别的进程复活它，用process mon监控一下就可以知道是哪个进程操作的，针对守护进程效果可能会好一点 2015-2-12 10:44 0
敬辉雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	敬辉 7 楼 process mon可能看不到，隐藏的线程或许是注射到其他进程中的。你得知道这个程序的工作原理才好破。通常隐藏进程的原理是，在目标进程中加载RootKit，然后通过CreateRemoteThread创建远程线程被目标进程调用。这样你能看到的只是目标进程，而看不到后创建的远程线程。 2015-2-13 09:52 0
敬辉雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	敬辉 8 楼另外还有一种APC（Asynchronous Procedure Call）机制实现的远程线程注入，可以更好的实现注入并隐藏RootKit代码，也更难被检测到。 2015-2-13 10:01 0
無銘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	無銘 9 楼不懂 ..... 2015-3-2 09:15 0
xhbuming 雪币： 2738 活跃值： (1077) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 10 楼 Xuetr 配置->禁止创建进程、禁止创建线程 2015-3-3 11:48 0
h辉雪币： 101 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 118 粉丝 0 关注私信	h辉 11 楼 64位下好像用不了 2015-3-3 22:06 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 12 楼。。。。话说某DXF的CRC线程就隐藏了不过还是有办法找到然后不给进入线程 2015-3-3 23:19 0
xhbuming 雪币： 2738 活跃值： (1077) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 13 楼新版本改名叫PCHunter，支持64位，上面说的两项还是有地 2015-3-3 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 2 楼线程暂停 2015-2-6 18:37 0
acchkr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	acchkr 3 楼肯定和执行程序相关，监测下软件的行为试试。 2015-2-6 19:20 0
htpidk 雪币： 7333 活跃值： (4034) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 4 楼线程怎么隐藏的，囧 2015-2-6 23:28 0
dannysd 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dannysd 5 楼三哨兵防护？ 2015-2-11 11:32 0
laravel 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	laravel 6 楼找着操作进程，干掉，然后就解决了，复活肯定是有别的进程复活它，用process mon监控一下就可以知道是哪个进程操作的，针对守护进程效果可能会好一点 2015-2-12 10:44 0
敬辉雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	敬辉 7 楼 process mon可能看不到，隐藏的线程或许是注射到其他进程中的。你得知道这个程序的工作原理才好破。通常隐藏进程的原理是，在目标进程中加载RootKit，然后通过CreateRemoteThread创建远程线程被目标进程调用。这样你能看到的只是目标进程，而看不到后创建的远程线程。 2015-2-13 09:52 0
敬辉雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	敬辉 8 楼另外还有一种APC（Asynchronous Procedure Call）机制实现的远程线程注入，可以更好的实现注入并隐藏RootKit代码，也更难被检测到。 2015-2-13 10:01 0
無銘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	無銘 9 楼不懂 ..... 2015-3-2 09:15 0
xhbuming 雪币： 2738 活跃值： (1077) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 10 楼 Xuetr 配置->禁止创建进程、禁止创建线程 2015-3-3 11:48 0
h辉雪币： 101 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 118 粉丝 0 关注私信	h辉 11 楼 64位下好像用不了 2015-3-3 22:06 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 12 楼。。。。话说某DXF的CRC线程就隐藏了不过还是有办法找到然后不给进入线程 2015-3-3 23:19 0
xhbuming 雪币： 2738 活跃值： (1077) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 13 楼新版本改名叫PCHunter，支持64位，上面说的两项还是有地 2015-3-3 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 有关线程的问题,比较变态... 0.00雪花