首页
论坛
课程
招聘
[讨论]前两天查挖矿的时候发现一个傀儡进程 火绒都无法读取它的模块
2021-1-30 23:10 3316

[讨论]前两天查挖矿的时候发现一个傀儡进程 火绒都无法读取它的模块

2021-1-30 23:10
3316

请问一下各位大佬,实现这种进程模块不被读取的方式有哪些?


[2022冬季班]《安卓高级研修班(网课)》月薪三万班招生中~

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 1296
活跃值: 活跃值 (1214)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killleer 活跃值 2021-1-31 10:09
2
0
系统自己那种PPL就可以,还有几个奇怪的rootkit也做到了,具体忘了是哪几个
你可以看看这个,这个malwarebyte应该就是其中一个:https://www.lanzous.com/ib00daj
驱动干不掉可以用360急救箱干掉提取出来
雪    币: 12
活跃值: 活跃值 (2282)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麻木的时间 活跃值 2021-1-31 12:23
3
0
killleer 系统自己那种PPL就可以,还有几个奇怪的rootkit也做到了,具体忘了是哪几个 你可以看看这个,这个malwarebyte应该就是其中一个:https://www.lanzous.com/ib00 ...
我不是要读取它的内容,我想知道怎么做到这一点的,好去找是哪个驱动在搞这个事,在做挖矿的溯源.
雪    币: 2500
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_xghoecki 活跃值 2021-2-1 01:48
4
0
坛里有你更精 ,感谢分享
游客
登录 | 注册 方可回帖
返回