帮我看看在是什么意思! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件帮我看看在是什么意思!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮我看看在是什么意思!

yushun 初生襁褓狮帖子:40 注册: 2008-06-03 来自:	发表于： 2008-06-04 12:28 \| 只看楼主短消息资料字号：小中大 1楼帮我看看在是什么意思! API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42C5) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4365) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42C5) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4365) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00FA1FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00FA20E5) 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
yushun 初生襁褓狮帖子:40 注册: 2008-06-03 来自:	分享到：

Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦	发表于： 2008-06-04 12:42 \| 短消息资料字号：小中大 2楼回复：帮我看看在是什么意思! windows API是微软留下的应用编程接口，类似IE的BHO，很多木马和后门程序会利用Rootkit工具通过API修改系统组件之间的通讯数据，将自己嵌入系统核心，避开杀毒软件的查杀，灰鸽子就采用了这个技术，建议LZ用冰刃之类的工具检查一下有有没有显示为红色的隐藏进程不要整天抱怨生活，生活根本就不会知道你是谁，更别说它会听你的抱怨
Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT