支持支持 - 2008-2-16 22:42:00
见附件。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; WPS; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; MAXTHON 2.0)附件:
8365152008216223357.txt
电脑应用 - 2008-2-16 22:48:00
在 Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。
API HOOK:API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。
API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。
隐藏:是Rootkits各种表现形式里面的一种,也是最重要的一种。
如果一个计算机病毒实现了自我隐藏,那么99%的软件将无法发现他们,包括:资源管理器、任务管理器等。
鉴于很多计算机病毒(如灰鸽子后门程序等)采用 Win32 API HOOK 技术来达到隐藏自身的目的,System Repair Engineer (SREng) 从 2.3 版本开始正式提供对Win32 API HOOK 检测的支持。
LZ是System Repair Engineer 的测试报告么
里面有关于入口的检测
LZ需要修复下
具体测试细节问题还需要上报瑞星的技术部进一步分析
谢谢合作
勒鲁什 - 2008-2-17 0:08:00
杀毒软件导致的
瑞星是两个
如果用过tiny就知道,有几十个之多
正常
© 2000 - 2024 Rising Corp. Ltd.