微点交流论坛 - 反病毒 - 微点是否可以找出所有的隐藏进程？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 微点是否可以找出所有的隐藏进程？

fujianwzh
中级用户

积分 252
发帖 216
注册 2006-8-17

#1 微点是否可以找出所有的隐藏进程？

上次中了一个木马，用各种的进程查看器都看不到进程，但是防火墙又可以监测到。最后，用IceSword才找出来解决了。微点能做到看到这样的进程么？

隐藏进程 + 自启动 + 访问网络

所有这样的程序，我都杀无赦。

还有，到处都看不出微点能监控文件关联的修改，类似这样的木马，微点能对付么？？

※ ※ ※ 本文纯属【fujianwzh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-22 22:39

曙光
版主

版主

积分 1421
发帖 1420
注册 2005-11-1

#2

微点是通过行为来判断病毒，楼主所说的病毒微点没有问题，进程你可以通过综合程序信息查看，还有微点监控文件关联的修改在程序生成日志中可以看到！楼主可以通过微点的帮助更好的了解微点！

※ ※ ※ 本文纯属【曙光】个人意见，与【微点交流论坛】立场无关※ ※ ※

技服电话：0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群：
·QQ群：630086 或 1471553 或 16998902

2006-8-22 22:46

flo
注册用户

积分 168
发帖 168
注册 2006-8-17

#3

呵呵，微点能不能查隐藏进程我不清楚，但是对于简单的注入DLL隐藏进程（灰鸽子用的办法），微点是没问题的，因为微点Hook了OpenProcess，其它进程注不进去。
最近用KIS6，它倒是对付隐藏进程很有一套。连涂掉PspCidTable的进程都可以找出来（早期IceSword只查PspCidTable）。希望微点可以加强一下。
隐藏进程有各种各样的方法，没人敢保证查出所有的隐藏进程。不过，普遍认为开一个进程留下的痕迹太多，真的要“隐藏进程”还不如没有进程，呵呵~~
文件关联的话，微点应该没问题的，这种很容易做到。

[ Last edited by flo on 2006-8-23 at 14:12 ]

※ ※ ※ 本文纯属【flo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-22 22:55

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号