[求助]进程注入的问题！！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 2 楼木马修改注册表启动项是一个笨办法，因为极容易被察觉，现在的安全软件也会对注册表进行监视。就灰鸽子来说，在没有开IE的情况下，打开任务管理器，可以看到一个IE进程（假如注入的是这个进程），任务管理器的缺陷是没有模块察看功能，这时可用ICESWORD一类的工具，可以看到进程加载的模块是否有异常。有些杀软对进程注入是敏感的，如果设置了这些项，杀软会在注入行为发生时警告。不知道反外挂的网游是否也会引起杀软的报警。 2008-8-10 09:49 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼安个杀软调成交互模式 2008-8-10 09:53 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 4 楼木马想要自启动的话我建议注册成服务比较好，这比单纯的写启动项要好 2008-8-10 09:53 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 5 楼注册成服务现在也一般般了我觉得往EXE插入代码来自启动还可以 2008-8-10 09:56 0
tujunhong 雪币： 142 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 13 粉丝 0 关注私信	tujunhong 6 楼 "可以看到进程加载的模块是否有异常,......"你是指哪些方面的异常呢？ 2008-8-10 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 2 楼木马修改注册表启动项是一个笨办法，因为极容易被察觉，现在的安全软件也会对注册表进行监视。就灰鸽子来说，在没有开IE的情况下，打开任务管理器，可以看到一个IE进程（假如注入的是这个进程），任务管理器的缺陷是没有模块察看功能，这时可用ICESWORD一类的工具，可以看到进程加载的模块是否有异常。有些杀软对进程注入是敏感的，如果设置了这些项，杀软会在注入行为发生时警告。不知道反外挂的网游是否也会引起杀软的报警。 2008-8-10 09:49 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼安个杀软调成交互模式 2008-8-10 09:53 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 4 楼木马想要自启动的话我建议注册成服务比较好，这比单纯的写启动项要好 2008-8-10 09:53 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 5 楼注册成服务现在也一般般了我觉得往EXE插入代码来自启动还可以 2008-8-10 09:56 0
tujunhong 雪币： 142 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 13 粉丝 0 关注私信	tujunhong 6 楼 "可以看到进程加载的模块是否有异常,......"你是指哪些方面的异常呢？ 2008-8-10 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]进程注入的问题！！ 0.00雪花