首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]这个进程模块路径是否是伪造的(使用PC Hunter)?
发表于: 2019-3-25 22:14 2916

[讨论]这个进程模块路径是否是伪造的(使用PC Hunter)?

petersonhz 活跃值
2019-3-25 22:14
2916

PC Hunter 显示模块地址为 C:\Windows\System32\svchost.exe ,这个模块地址是不是伪造的?

 

模块应该都是dll吧?为何这里的模块是个exe?

 

 

电脑现在中挖矿病毒了,如何清除?
https://bbs.pediy.com/thread-250419-1.htm

 

这个问题只是其中的一点疑问


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-3-25 22:59 被petersonhz编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (7)
白菜大哥
雪    币: 12502
活跃值: (3058)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
你自己能看懂自己的话吗
2019-3-25 22:45
0
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
白菜大哥 你自己能看懂自己的话吗
被病毒害惨了:(
修改了下内容,现在可以看了
2019-3-25 23:03
0
萌克力
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
红字的话的确就是修改的了,一般修改的时候 pchunter看不到真实的地址,高版本的win10任务管理器右键反而是真实的地址
2019-3-25 23:28
1
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
萌克力 红字的话的确就是修改的了,一般修改的时候 pchunter看不到真实的地址,高版本的win10任务管理器右键反而是真实的地址
为何要修改模块的真实地址呢? 可以通过api调用,隐藏进程加载了什么dll?
https://bbs.pediy.com/thread-250438.htm  病毒exe删除不了,这个问题怎么解决呢?
2019-3-25 23:50
0
zhatian
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这一天 全是你的 帖子,, 哈哈。  一个挖矿而已。小意思
2019-3-26 00:27
0
zhatian
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
在看雪水了6年,你是我见过发水帖 最多的大牛。  而且一个小挖坑都搞的满头大汗的。
2019-3-26 00:36
0
wowocock
雪    币: 405
活跃值: (2285)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
用360急救箱强力模式扫描2遍,一次正常扫描,一次开机扫描。
2019-3-26 17:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//