9,506
社区成员
发帖
与我相关
我的任务
分享请问如何防止自己的程序被木马插入进程?
如题,我想做一个安全的程序,但怕木马在我的程序里插入进程,从而以我的程序名义访问互联网.
请问如何防止木马在我的程序里插入进程呢? 请尽量详细点提几个方案,谢谢.
请问如何防止木马在我的程序里插入进程呢? 请尽量详细点提几个方案,谢谢.
...全文
请发表友善的回复…
发表回复
VistaKobe 2009-06-17
- 打赏
- 举报
学习。
tuiger2004 2009-04-20
- 打赏
- 举报
引用 3 楼 cnzdgs 的回复:
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
可以给出一段代码或相关的网址么?谢谢!
[/Quote]
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
可以给出一段代码或相关的网址么?谢谢!
[/Quote]
wonsoft 2009-04-19
- 打赏
- 举报
VS。NET中提供的强名就可以。或其他数字签名软件。
duduxia 2009-04-19
- 打赏
- 举报
加壳+保证特征检查
smallcrocodile 2009-04-17
- 打赏
- 举报
你能让你永远不生病么
jinling4388 2009-04-17
- 打赏
- 举报
[Quote=引用 3 楼 cnzdgs 的回复:]
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
[/Quote]
貌似QQ2009就是这么干的
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
[/Quote]
貌似QQ2009就是这么干的
tuiger2004 2009-04-17
- 打赏
- 举报
[Quote=引用 3 楼 cnzdgs 的回复:]
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
[/Quote]
可以给出一段代码或相关的网址么?谢谢!
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
[/Quote]
可以给出一段代码或相关的网址么?谢谢!
tuiger2004 2009-04-17
- 打赏
- 举报
自己顶!
NYNYC 2009-04-12
- 打赏
- 举报
检查DLL比较好
tuiger2004 2009-04-12
- 打赏
- 举报
谁能提供检查DLL的代码呀?
qqheshaohua 2009-04-05
- 打赏
- 举报
UP,学习中~~~
Deniz 2009-04-04
- 打赏
- 举报
你研究一下瑞星的木马行为检查,
lyl280736501 2009-04-04
- 打赏
- 举报
学习O(∩_∩)O哈!
tuiger2004 2009-04-04
- 打赏
- 举报
谢谢flyfranker,也许是我没说清楚,你没明白我的意思
cnzdgs ,Purpleendurer 两位讲得好像靠谱,能提供一下一个基本的例子,或相关的网址么?
我一旦清楚了,立即给分:)
另外,我想问一下,TDI,NDIS是截网络层的包,用这种技术可以知道某个数据包是哪个程序或进程发的么?
cnzdgs ,Purpleendurer 两位讲得好像靠谱,能提供一下一个基本的例子,或相关的网址么?
我一旦清楚了,立即给分:)
另外,我想问一下,TDI,NDIS是截网络层的包,用这种技术可以知道某个数据包是哪个程序或进程发的么?
空心兜兜 2009-03-31
- 打赏
- 举报
保证特征性和自动检查
紫郢剑侠 2009-03-31
- 打赏
- 举报
给文件加壳意义不大
病毒用个全局钩子, DLL就注入了
hook有关的API 罢
病毒用个全局钩子, DLL就注入了
hook有关的API 罢
flyfranker 2009-03-31
- 打赏
- 举报
给自己的程序加个设计严密的壳吧,这个话题去开发区问效果会比较好,下面这篇文章供参考:
http://blog.zol.com.cn/450/article_449969.html
http://blog.zol.com.cn/450/article_449969.html
hiolgh 2009-03-31
- 打赏
- 举报
做这个程序主要的是不能有漏洞,有了漏洞木马就能进去。
cnzdgs 2009-03-31
- 打赏
- 举报
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
