6,850
社区成员
发帖
与我相关
我的任务
分享寻找真正的线程监视软件!(目前的大部分软件都是只能看进程的,包括比较出名的FileMon也是进程级察看!)
现在的病毒、木马好象流行线程技术,基本上是编译成DLL文件使用插入线程的方式,病毒运行后根本就不出现在任务管理器中了!比如插入Explorer.exe进程中运行了,没有单独的进程你根本就觉察不到病毒在运行!
如我之前遇到的:CoolWeb,OurXin等病毒都是插入线程到Exploer,QQ等常见进程中运行的,就连TCPView察看端口也只是知道是Explorer、QQ这些常见的进程在访问,不能知道具体是哪一个线程在访问。
tasklist /M
命令列出的太多DLL库了,也不能具体知道是哪一个DLL病毒库文件在访问网络!
一个个去排除太麻烦了。
有没真正的线程查看软件?
还有就是注册表监控(江民软件具备,但是太慢了)
大家顶一下!
如我之前遇到的:CoolWeb,OurXin等病毒都是插入线程到Exploer,QQ等常见进程中运行的,就连TCPView察看端口也只是知道是Explorer、QQ这些常见的进程在访问,不能知道具体是哪一个线程在访问。
tasklist /M
命令列出的太多DLL库了,也不能具体知道是哪一个DLL病毒库文件在访问网络!
一个个去排除太麻烦了。
有没真正的线程查看软件?
还有就是注册表监控(江民软件具备,但是太慢了)
大家顶一下!
...全文
请发表友善的回复…
发表回复
chuxue1342 2006-04-21
- 打赏
- 举报
不知道,顶一下!找到发个给我,谢谢!chuxue@avl.com.cn
LWASKY 2006-04-21
- 打赏
- 举报
IceSword 行不。
gernal_dn 2006-04-21
- 打赏
- 举报
Process Explorer
和你提到的FilMon是同一家出品
http://www.sysinternals.com/
操作时,并不是直接显示线程的,而是要在进程(process)上点右键,properties...再选threads
除此之外,还可以监视许多其他东西。
和你提到的FilMon是同一家出品
http://www.sysinternals.com/
操作时,并不是直接显示线程的,而是要在进程(process)上点右键,properties...再选threads
除此之外,还可以监视许多其他东西。
move8net 2006-04-21
- 打赏
- 举报
顶顶
mylovelypig 2006-04-21
- 打赏
- 举报
up
