微点交流论坛 - 微点茶室 - 是不是木马在运行的时候就一定会有进程

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点茶室 » 是不是木马在运行的时候就一定会有进程

173659857
中级用户

积分 327
发帖 330
注册 2009-5-22

#1 是不是木马在运行的时候就一定会有进程

是不是木马在运行的时候就一定会有进程？技术说下

※ ※ ※ 本文纯属【173659857】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-19 13:44

ahyanglf
高级用户

积分 715
发帖 713
注册 2008-11-20

#2

是的
需要进程的
一般隐藏,或者插入寄主进程中,,,

※ ※ ※ 本文纯属【ahyanglf】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-19 14:50

173659857
中级用户

积分 327
发帖 330
注册 2009-5-22

#3

插入宿主进程这个问题，是如何插入的，插入的是什么文件！这些进程会在微点下显示出来么？

※ ※ ※ 本文纯属【173659857】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-19 16:33

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#4

病毒在运行时，并不一定会产生单独的进程，也不一定会在微点界面中出现。

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-19 16:58

坐照
银牌会员

正式版用户

积分 1426
发帖 1422
注册 2009-3-24
来自湖北宜都

Quote:

Originally posted by 173659857 at 2010-6-19 13:44:
是不是木马在运行的时候就一定会有进程？技术说下

高级的不会显示进程

※ ※ ※ 本文纯属【坐照】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-19 20:28

173659857
中级用户

积分 327
发帖 330
注册 2009-5-22

#6

那我们该如何察觉这样的木马喃？

※ ※ ※ 本文纯属【173659857】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-19 21:18

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#7

在“模块\进程”栏里还可以找到一部分插入型木马的蛛丝马迹。

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2010-6-20 09:40

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#8

如我昨天截获的木马，试图修改comres.dll，然后插入到多个进程，试图窃取qq和部分游戏的帐号和密码。该病毒运行时不会产生单独进程，微点也不提示木马（汗一个，行为那么明显微点也不报告，已上报）。但通过模块进程可发现该dll并不被微点信任，且可以找到蛛丝马迹。但无法通过微点阻止、删除该病毒的运行。在启用微点主防（包括防火墙）和杀毒的情况下，可以实现盗号行为。

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-20 12:58

meihaosuda
银牌会员

微点第三战区特派员

积分 1415
发帖 1399
注册 2010-3-12

Quote:

Originally posted by littlefritz at 2010-6-20 12:58:
如我昨天截获的木马，试图修改comres.dll，然后插入到多个进程，试图窃取qq和部分游戏的帐号和密码。该病毒运行时不会产生单独进程，微点也不提示木马（汗一个，行为那么明显微点也不报告，已上报）。但通过模块进 ...

高手，学习了

※ ※ ※ 本文纯属【meihaosuda】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-6-20 13:16

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#10

Quote:

变种的猫癣下载器？

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2010-6-20 18:25

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号