1   1  /  1  页   跳转

关于ProcessExplorer

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-25 18:57 | 只看楼主 短消息 资料
字号: 1楼

关于ProcessExplorer

听说ProcessExplorer可以终止许多顽固的木马程序,于是下载了一个来用.
运行ProceXP.exe后,SSM报加载了驱动.看起来很厉害.
瞄准IceSword.exe与Syssafe.exe终止,失败了.不过也在意料之中.

终止下taskmgr.exe,用SSM监控.
结果让人发晕~~~竟然是TerminateProcess!
这只是一个很一般是进程终止函数,WINDOWS任务管理器用的就是这个.
而且在SSM阻止它终止后,没有任务后续的反应.


这个传说中不错的杀进程软件怎么会......

附件附件:

下载次数:1493
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-25 18:57:20
描述:
预览信息:EXIF信息



最后编辑2006-08-25 18:57:20.107000000
分享到:
gototop
 
动力小强
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-06 09:14 | 短消息 资料
字号: 2楼

回复:关于ProcessExplorer

很好!
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2008-06-17 12:11 | 短消息 资料
字号: 3楼

回复:关于ProcessExplorer

那东西强大的是支持进程名搜索. 就更WS的syscheck差不多. 适合新手使用的..
IS就没搜索那功能吧..
而且ProcessExplorer有时反rookit效果相当N... 
比如FC的这个:http://hi.baidu.com/flowercode/blog/item/f58af4fc740e56f9fd037f39.html
but. 我个人更喜欢ProcessViewer

ps:好久没见LG。 过来DD下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT