瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒

«1011121314151617»   14  /  33  页   跳转

学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒

问一下楼主,rundll32.exe的保护和代码注入和DLL注入应该怎样设置???
关注中...
gototop
 

引用:
【IGaara的贴子】加杀system safety monitor进程
和system safety monitor信息钩子
权限比system safety monitor高
或者平级见到就KILL
看你SSM还N啥
或者运行前释放reg等文件结束服务或者在策略里禁止system safety monitor的进程
日,看你还能开起来
………………


理论的东东没用,理论上A程序都可以kill掉B程序,目前能kill掉ssm的基本没有。

目前就我接触的病毒来看,只有大约2种能和ssm争权的,不过还是处在下风。
gototop
 

想问问services.exe、iexplore.exe、explorer.exe……这些重要的程序的保护和代码注入/DLL注入应该怎样设置
gototop
 

引用:
【logicl的贴子】问一下楼主,rundll32.exe的保护和代码注入和DLL注入应该怎样设置???
关注中...

………………

我的设置————请看下面4张图:

图1

附件附件:

下载次数:347
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 16:32:56
描述:
预览信息:EXIF信息



gototop
 

图2

附件附件:

下载次数:375
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 16:33:32
描述:
预览信息:EXIF信息



gototop
 

图3

附件附件:

下载次数:293
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 16:34:15
描述:
预览信息:EXIF信息



gototop
 

图4

附件附件:

下载次数:324
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 16:34:39
描述:
预览信息:EXIF信息



gototop
 

引用:
【大怪怪框框的贴子】想问问services.exe、iexplore.exe、explorer.exe……这些重要的程序的保护和代码注入/DLL注入应该怎样设置
………………

附件附件:

下载次数:311
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 16:37:00
描述:
预览信息:EXIF信息



gototop
 

引用:
【大怪怪框框的贴子】想问问services.exe、iexplore.exe、explorer.exe……这些重要的程序的保护和代码注入/DLL注入应该怎样设置
………………

附件附件:

下载次数:308
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 16:37:20
描述:
预览信息:EXIF信息



gototop
 

动作够快啊,2.4都用上了,那个保护进程间传递信息,是不是切断信息的意思?
gototop
 
«1011121314151617»   14  /  33  页   跳转
页面顶部
Powered by Discuz!NT