[讨论]Process Monitor怎么跳过Themida检测-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]Process Monitor怎么跳过Themida检测

发表于: 2007-5-18 14:44 9045

[讨论]Process Monitor怎么跳过Themida检测

csjwaman

活跃值

24

2007-5-18 14:44

9045

Process Monitor是个好工具，集成了regmon和filemon的功能。但被Themida检测到。哪位有办法避开检测吗？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (7)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼改下驱动名称看看 2007-5-19 00:02 0
csjwaman 雪币： 319 活跃值： (2544) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 885 粉丝 11 关注私信	csjwaman 24 3 楼改过。但还是不行。 2007-5-19 00:17 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 4 楼还得改类名,标题名拦截lstrcmpiA和程序自己空间里的FindWindowA就可以看到了.不过现在Sysinternals已经倒向微软旗下了,所以可以把这个情况上报给微软,说不定比尔一不开心在下个补丁里做些小动作,让TMD也不能运行了. 2007-5-19 09:42 0
fly 雪币： 898 活跃值： (4044) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 5 楼好方法啊 2007-5-19 11:23 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼实在是高。呵呵 2007-5-19 12:34 0
wfwf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	wfwf 7 楼 TMD ge B！！！ 2007-5-19 17:50 0
cater 雪币： 109 活跃值： (608) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 415 粉丝 3 关注私信	cater 5 8 楼我们试过了，还是不行 RegClass 也修改了驱动名字也修改了所有的 regmon 也做了修改无法过 TMD 经过发现如果驱动名称不改 TMD 在检测到该驱动后，一直报警，哪怕RegMon程序关闭修改驱动名称之后 RegMon 运行。Tmd 报警，关闭后 Tmd 不报警 2007-5-19 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

csjwaman

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区