1   1  /  1  页   跳转

[监控问题] 主动防御应该增加对“远程线程注入”的监控

主动防御应该增加对“远程线程注入”的监控

动态链接库注入可以把代码注入到其它程序中,从而实现进程隐藏、窃取其它进程信息等功能,是毒病、木马等恶意软件最常用的技术之一。动态链接库的注入一般可以用两种方式实现:挂全局钩子和远程线程注入。瑞星的主动防御有监控挂全局钩子的功能,但找不到监控远程线程注入的选项。把主动防御功能全开,经测试可以把动态链接库成功得注入到资源管理器等其它进程中,说明主动防御无法阻止用远程线程注入技术实现的动态链接库注入。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CNCDialer; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
分享到:
gototop
 

回复:主动防御应该增加对“远程线程注入”的监控

实际上注入并不是邪恶的。防注入,你会发现你丢失了很多东西,不信你用SSM防一下注入看看
其实关键不是做什么,而是怎么做

一点点的激情,一点点的执着,让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子,成为了一名信息安全的研发工程师。从只知道写代码,真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。
人生本来就该不断的追求梦想,不断的跨过一个又一个不可能穿越的鸿沟。别人看来,我很疯狂,但我笑了,人生能有几回疯?真正疯狂的人是不计后果的向前冲的,至少我还不是。我所想的,只是别人不敢想的。我所做的,只是别人不敢做的。一个一个虚无缥缈的事物,都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人,我只愿做这样的人。
gototop
 

回复:主动防御应该增加对“远程线程注入”的监控

您的建议我们已收集,感谢您的支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT