社区
非技术类
帖子详情
怎样查看进程是否被注入木马DLL?
T97102003
2006-10-11 09:10:32
rt
...全文
833
26
打赏
收藏
怎样查看进程是否被注入木马DLL?
rt
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
26 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
an_bachelor
2006-11-20
打赏
举报
回复
是的 以前在羅雲彬還是誰的一個彙編的書上看到過 據説不會新增加dll得
an_bachelor
2006-11-20
打赏
举报
回复
sysinternals被MS收購了嗎?怎麽打開站點轉到ms的technet網站了?
weiym
2006-11-20
打赏
举报
回复
进程里用了哪些Dll不是有API可以直接看的吗,如果是通过汇编直接写入可执行代码,那理论上是查不出来的。
lijunjun
2006-11-19
打赏
举报
回复
枚举该进程的模块,一个个打印出来,看是否有异常.
Stefine
2006-11-03
打赏
举报
回复
用工具,直接方便
DarknessTM
2006-11-03
打赏
举报
回复
枚举进程模块,看看有没有非必须的模块被加载,至于必不必须自己解决吧
Y___Y
2006-11-03
打赏
举报
回复
枚举进程模块,看有没有异常的模块就可以了
jzfcf
2006-11-03
打赏
举报
回复
mark
xyxfly
2006-10-15
打赏
举报
回复
^^ up
Torch009
2006-10-15
打赏
举报
回复
顶
aben456
2006-10-13
打赏
举报
回复
杀毒软件
查木马软件
lxpws
2006-10-13
打赏
举报
回复
顶楼上的肺
jacklzw88
2006-10-12
打赏
举报
回复
随便找一个进线程查看工具,看他的线程,如果有一直很活跃的线程,再看看他是不是应有线程,否则就是被注入的
king820802
2006-10-12
打赏
举报
回复
up
vcnewer
2006-10-12
打赏
举报
回复
up
日总是我哥
2006-10-12
打赏
举报
回复
冰刃 可以查看
canel
2006-10-12
打赏
举报
回复
syscheck
itboy82811
2006-10-12
打赏
举报
回复
木马杀客
kimryo
2006-10-12
打赏
举报
回复
ft,VC的Debug功能不就能attach一个指定的process么。。。
davidwang1207
2006-10-12
打赏
举报
回复
顶
加载更多回复(6)
DLL
注入
实例+教程
远程
注入
DLL
方法有很多种,也是很多
木马
病毒所使用的隐藏
进程
的方法,因为通过程序加载的
DLL
在
进程
管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式
注入
DLL
. 首先,我们要提升自己的...
dll
远程
注入
技术
dll
远程
注入
技术,深入理解病毒和
木马
的
注入
技术
卸载远程
进程
中的指定
DLL
文件
很多病毒
木马
被写成了
DLL
格式,以插入到系统其他正常
进程
中,实现无
进程
,难以删除的目的,该工具可以搜索所有
进程
中
是否
含有指定的
DLL
文件,如果发现则强行卸载,对手工查杀病毒
木马
有帮助,代码简单
进程
模块
查看
工具-PCHunter
可以
查看
进程
模块,检测
DLL
注入
,手动清除
木马
病毒神器。
卸载远程
进程
中的
DLL
文件
很多病毒
木马
被写成了
DLL
格式,以插入到系统其他正常
进程
中,实现无
进程
,难以删除的目的,该工具可以搜索所有
进程
中
是否
含有指定的
DLL
文件,如果发现则强行卸载,对手工查杀病毒
木马
有帮助,代码简单
非技术类
1,649
社区成员
58,980
社区内容
发帖
与我相关
我的任务
非技术类
VC/MFC 非技术类
复制链接
扫一扫
分享
社区描述
VC/MFC 非技术类
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章