主动防御应该增加对“远程线程注入”的监控 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2009公测 瑞星2009测试版问题反馈 瑞星全功能安全软件2009公测主动防御应该增加对“远程线程注入”的监控

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[监控问题] 主动防御应该增加对“远程线程注入”的监控

spoony 初生襁褓狮帖子:6 注册: 2008-10-05 来自:	发表于： 2008-10-05 22:51 \| 只看楼主短消息资料字号：小中大 1楼主动防御应该增加对“远程线程注入”的监控动态链接库注入可以把代码注入到其它程序中，从而实现进程隐藏、窃取其它进程信息等功能，是毒病、木马等恶意软件最常用的技术之一。动态链接库的注入一般可以用两种方式实现：挂全局钩子和远程线程注入。瑞星的主动防御有监控挂全局钩子的功能，但找不到监控远程线程注入的选项。把主动防御功能全开，经测试可以把动态链接库成功得注入到资源管理器等其它进程中，说明主动防御无法阻止用远程线程注入技术实现的动态链接库注入。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CNCDialer; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
spoony 初生襁褓狮帖子:6 注册: 2008-10-05 来自:	分享到：

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2008-10-05 23:06 \| 短消息资料字号：小中大 2楼回复：主动防御应该增加对“远程线程注入”的监控实际上注入并不是邪恶的。防注入，你会发现你丢失了很多东西，不信你用SSM防一下注入看看其实关键不是做什么，而是怎么做一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2008-10-06 09:26 \| 短消息资料字号：小中大 3楼回复：主动防御应该增加对“远程线程注入”的监控您的建议我们已收集，感谢您的支持。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT