寻找真正的线程监视软件!(目前的大部分软件都是只能看进程的,包括比较出名的FileMon也是进程级察看!)
现在的病毒、木马好象流行线程技术,基本上是编译成DLL文件使用插入线程的方式,病毒运行后根本就不出现在任务管理器中了!比如插入Explorer.exe进程中运行了,没有单独的进程你根本就觉察不到病毒在运行!
如我之前遇到的:CoolWeb,OurXin等病毒都是插入线程到Exploer,QQ等常见进程中运行的,就连TCPView察看端口也只是知道是Explorer、QQ这些常见的进程在访问,不能知道具体是哪一个线程在访问。
tasklist /M
命令列出的太多DLL库了,也不能具体知道是哪一个DLL病毒库文件在访问网络!
一个个去排除太麻烦了。
有没真正的线程查看软件?
还有就是注册表监控(江民软件具备,但是太慢了)
大家顶一下!