社区
工具平台和程序库
帖子详情
使用什么技术方法可以在win32系统上,监控病毒对系统做的修改?
qqwuming
2008-03-15 01:40:38
如果自己编程实现需要用到什么技术?
...全文
48
2
打赏
收藏
使用什么技术方法可以在win32系统上,监控病毒对系统做的修改?
如果自己编程实现需要用到什么技术?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qqwuming
2008-03-15
打赏
举报
回复
感谢回复!
九桔猫
2008-03-15
打赏
举报
回复
使用针对API操作的Hook。
建议楼主看两本书
《Windows核心编程》
《Windows32位环境汇编程序设计教程》
论文研究-信息安全管理测量的集成综合评价
方法
.pdf
介绍了一个基于虚拟机架构对自
修改
代码进行监测和
监控
的
方法
CASMonitor,能够从虚拟机外部动态、透明地
监控
虚拟机内部指定程序的执行过程,监测代码的自
修改
行为,解析新生成代码的入口点,进而提供
病毒
扫描等功能。...
Windows Server 2003
系统
安全管理
《Windows Server 2003
系统
安全管理》以Windows Server 2003操作
系统
为背景,详细地阐述了Windows Server 2003
系统
本身,以及基于该
系统
应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保
系统
能够...
2010聚生网管绿色破解版兼容win7
确保在路由器或者防火墙上没有启用ARP防
病毒
功能,否则可能对软件有一些干扰。 2、不要轻易启用控制策略里面的“网络限制”里面的“启用高级网络控制”以及“启用主机强制隔离功能”,这个功能是针对已经明确了危险...
C#实现IE插件BHO【演示】
BHO在注册表中的位置是:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects,有兴趣的朋友可以在这里
做
做
实验。不过一定要记住你更改的每一步,否则会出错的哦! ...
Easy Sysprep
系统
封装工具v5.19.426.237 Beta2.rar
恢复输入法设置(需在第一阶段选择“
使用
当前键盘规则”)恢复任务栏布局(二次进桌面时生效) 恢复默认应用关联(仅Win10) 恢复开始菜单布局(仅Win10) 不要在OOBE时弹出隐私设置页面(仅Win10) 禁用...
工具平台和程序库
24,855
社区成员
27,343
社区内容
发帖
与我相关
我的任务
工具平台和程序库
C/C++ 工具平台和程序库
复制链接
扫一扫
分享
社区描述
C/C++ 工具平台和程序库
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章