关于病毒模块插入系统、应用程序进程的问题

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于病毒模块插入系统、应用程序进程的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 10 页

跳转页

lxr123 健康舞勺狮帖子:340 注册: 2006-10-27 来自:	发表于： 2007-04-03 17:27 \| 短消息资料字号：小中大 31楼猫叔，别和人家一般见识，您上班在单位治病救人，下班到论坛还要治病救人，relax！！！！！！！！
lxr123 健康舞勺狮帖子:340 注册: 2006-10-27 来自:

之乎者也初生襁褓狮帖子:426 注册: 2005-07-25 来自:	发表于： 2007-04-03 17:51 \| 短消息资料字号：小中大 32楼 http://bbs.360safe.com/viewthread.php?tid=136725&extra=page%3D1 大家有兴趣就看看大概此wulm就是彼wulm吧怎么说人家也是360的元老啊水平咱不清楚但为人就……
之乎者也初生襁褓狮帖子:426 注册: 2005-07-25 来自:

mailliyang 初生襁褓狮帖子:54 注册: 2007-01-27 来自:	发表于： 2007-04-03 18:02 \| 短消息资料字号：小中大 33楼哎，此人有问题，虽然驱动级病毒有发展之势，但是进程插入型目前还是极为猖狂，猫叔此贴很能解一些新手之茫然。毕竟论坛以教人杀毒为主，而不是以研究病毒发展道路为主！
mailliyang 初生襁褓狮帖子:54 注册: 2007-01-27 来自:

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2007-04-03 18:39 \| 短消息资料字号：小中大 35楼俺的ca啊，再也装不上了，郁闷，郁闷
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

卡卡技术团队

发表于： 2007-04-03 18:40 | 短消息资料

字号：小中大 36楼

引用:

【之乎者也的贴子】http://bbs.360safe.com/viewthread.php?tid=136725&extra=page%3D1
大家有兴趣就看看
大概此wulm就是彼wulm吧
怎么说人家也是360的元老啊
水平咱不清楚
但为人就……
………………

朋友这招真高,

元老,无非是多呆了几天而己.我看了也不过如此也.嘻嘻!

没事别来捣乱,拿点真本事出来,让俺见识见识所谓的大作.学习学习.

不过俺菜鸟一只,有问题经常向猫叔请教的.

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-04-03 18:59 \| 短消息资料字号：小中大 38楼多谢猫叔 wulm口气太大，我感觉有点愤愤！这年头这种人还真不少，中国整体素质提不高，跟这有着莫大的关系！
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-03 19:06 \| 短消息资料字号：小中大 39楼注入技术中... 服务级的Svchost.exe里其实是一个亮点... 按我说应该隐蔽性比较高,但是却很少有人注意.. 即便注意了也不一定能发现..网上的答案无非说是svchost是微软windows操作系统的一个系统程序，用于执行dll文件... 然后理解后,就略过....由于MS设计问题,只能在注册表service项和某些特殊软件(例如冰刃或Sreng)才可以看得到注入的模块.. 再观察几天,没人整理的话,本人不才写个小教程..
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自: