检测Hook和远程线程插入的DLL

sa_wangwei 驱动牛犊注册日期2003-01-12 最后登录2004-05-19 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1569回复：2 检测Hook和远程线程插入的DLL 楼主^# 更多只看楼主倒序阅读发布于：2003-08-14 11:32 二者插入进程后，与其他模块之间有何不同？前者是不是有个标志什么的，后者是否没有办法...
	喜欢1 最新喜欢： duyuan... 回复

lu0

论坛版主

注册日期2001-06-10
最后登录2016-04-05
粉丝2
关注0
积分-6311分
威望21111点
贡献值0点
好评度7点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2003-08-21 20:37

没有不同.

Regards, Lu Lin Webmaster of Inside Programming http://www.lu0s1.com

回复喜欢

sa_wangwei

驱动牛犊

注册日期2003-01-12
最后登录2004-05-19
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2003-08-22 09:32

谢谢版主，这个问题我已经解决了。问题的目的主要是解决查杀dll木马，看来查通过此方法是没有办法了，但我仍抱希望，毕竟hook与一般模块不同，至少主程序结束后dll会通过系统自动释放，只是没有系统资料罢了。杀的话现在能做到给个ProcessID和模块名就可以去除，这样不必结束整个进程，但hook处理方法略有不同。再次感谢！

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

检测Hook和远程线程插入的DLL

最新喜欢：