标题: 是不是木马在运行的时候就一定会有进程 [打印本页]

---

作者: 173659857     时间: 2010-6-19 13:44    标题: 是不是木马在运行的时候就一定会有进程

是不是木马在运行的时候就一定会有进程？技术说下

---

作者: ahyanglf     时间: 2010-6-19 14:50
是的
需要进程的
一般隐藏,或者插入寄主进程中,,,

---

作者: 173659857     时间: 2010-6-19 16:33
插入宿主进程这个问题，是如何插入的，插入的是什么文件！这些进程会在微点下显示出来么？

---

作者: littlefritz     时间: 2010-6-19 16:58
病毒在运行时，并不一定会产生单独的进程，也不一定会在微点界面中出现。

---

作者: 坐照     时间: 2010-6-19 20:28

Quote:

Originally posted by 173659857 at 2010-6-19 13:44: 是不是木马在运行的时候就一定会有进程？技术说下

高级的不会显示进程

---

作者: 173659857     时间: 2010-6-19 21:18
那我们该如何察觉这样的木马喃？

---

作者: 星光HEAVEN     时间: 2010-6-20 09:40
在“模块\进程”栏里还可以找到一部分插入型木马的蛛丝马迹。

---

作者: littlefritz     时间: 2010-6-20 12:58
如我昨天截获的木马，试图修改comres.dll，然后插入到多个进程，试图窃取qq和部分游戏的帐号和密码。该病毒运行时不会产生单独进程，微点也不提示木马（汗一个，行为那么明显微点也不报告，已上报）。但通过模块进程可发现该dll并不被微点信任，且可以找到蛛丝马迹。但无法通过微点阻止、删除该病毒的运行。在启用微点主防（包括防火墙）和杀毒的情况下，可以实现盗号行为。

---

作者: meihaosuda     时间: 2010-6-20 13:16

Quote:

Originally posted by littlefritz at 2010-6-20 12:58: 如我昨天截获的木马，试图修改comres.dll，然后插入到多个进程，试图窃取qq和部分游戏的帐号和密码。该病毒运行时不会产生单独进程，微点也不提示木马（汗一个，行为那么明显微点也不报告，已上报）。但通过模块进 ...

高手，学习了

---

作者: 星光HEAVEN     时间: 2010-6-20 18:25

Quote:

Originally posted by littlefritz at 2010-6-20 12:58: 如我昨天截获的木马，试图修改comres.dll，然后插入到多个进程，试图窃取qq和部分游戏的帐号和密码。该病毒运行时不会产生单独进程，微点也不提示木马（汗一个，行为那么明显微点也不报告，已上报）。但通过模块进 ...

变种的猫癣下载器？

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn