社区
工具平台和程序库
帖子详情
使用什么技术方法可以在win32系统上,监控病毒对系统做的修改?
qqwuming
2008-03-15 01:40:38
如果自己编程实现需要用到什么技术?
...全文
68
2
打赏
收藏
使用什么技术方法可以在win32系统上,监控病毒对系统做的修改?
如果自己编程实现需要用到什么技术?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qqwuming
2008-03-15
打赏
举报
回复
感谢回复!
九桔猫
2008-03-15
打赏
举报
回复
使用针对API操作的Hook。
建议楼主看两本书
《Windows核心编程》
《Windows32位环境汇编程序设计教程》
Windows应急响应-QQ巨盗
病毒
本文围绕
Win32
.PSWTroj.QQPass(QQ伪装盗号者)
病毒
展开,介绍其会注入
系统
进程盗取QQ账号密码等信息。通过D盾等工具开启
监控
,分析
病毒
在C盘、D盘的文件操作、进程、服务、启动项等行为,最后给出杀掉进程、处理异常服务等查杀步骤及重启排查
方法
。
病毒
Virus.
Win32
.Autorun
修改
系统
时间
本文详细介绍了 Autorun.fs
病毒
的表现形式,包括
修改
系统
时间、创建恶意文件及注册表项等行为,并提供了专家建议与手动查杀
方法
,帮助用户有效抵御该
病毒
的侵害。
基于MASM汇编语言的文件型
病毒
防护
系统
本文探讨了PE文件型
病毒
的工作原理及防护措施。
病毒
通过
修改
PE文件结构植入恶意代码,防护则通过
监控
进程和文件操作来阻止感染。具体包括
病毒
如何重定位内存地址、加密代码,以及防护
系统
的实现细节。
中LOGOGO(
Win32
.Logogo.a)”
病毒
。。。。
Logogo(
Win32
.Logogo.a)是一种通过网络和U盘传播的木马
病毒
,能够感染.exe文件并下载新
病毒
。本文提供了多种防范措施,包括
使用
专业防毒软件、更新
系统
补丁、设置复杂密码及安装瑞星卡卡4.0等。
深入解析Worm.
Win32
.AutoRun蠕虫
病毒
:从感染到清除的全过程
本文详细剖析Worm.
Win32
.AutoRun蠕虫
病毒
的
技术
特性,包括其利用AutoRun.inf实现U盘传播、加壳伪装(WinUpack)、注册表自启注入(Run、Explorer子项等)及
系统
资源劫持行为;重点介绍手动清除流程:断网隔离、安全模式下批量解除文件属性并删除AutoRun.inf与
病毒
本体、清理Startup/Run注册表项;强调防护要点——禁用自动播放、杜绝非官方软件下载、启用Autoruns等专业工具检测持久化机制。
工具平台和程序库
24,852
社区成员
27,330
社区内容
发帖
与我相关
我的任务
工具平台和程序库
C/C++ 工具平台和程序库
复制链接
扫一扫
分享
社区描述
C/C++ 工具平台和程序库
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
