卡卡的建议(关于验证数字签名)

检验进程和DLL的数字签名,是分别木马程序的方便方法。
但是现在有的木马伪装成svchost的服务,不注意不容易发现。
建议卡卡验证数字签名的时候,对于svchost服务,应该同时检验svchost.exe的数字签名和该服务dll的数字签名。ÿDûÇ&defž}W×lbbs.ikaka.com³û{¿ãe—½óË
最后编辑2007-01-30 16:49:45.810000000