PTT數位生活區 / AntiVirus (防毒)

[問題] 有關windows的處理程序

看板AntiVirus (防毒)作者 (布丁奶茶去冰)時間16年前 (2010/05/21 11:46), 編輯推噓3(300)
留言3則, 3人參與, 最新討論串1/1
想請問 有病毒或程式能在執行時隱藏自己 連在工作管理員中的"處理程序"都查不到嗎 所有的木馬或病毒應該都是用TCP或UDP兩種方式吧? 會有其他的通訊方式 用netstat都查不到嗎 如果有這種病毒多嗎 這種病毒要抓的話只能靠防毒軟體了嗎 windows內有沒有什麼指令或應用程式可以利用的呀@@? 一直以為靠處理程序的PID配合netstat就夠了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.72.56.93 ※ 編輯: doomramboo 來自: 203.72.56.93 (05/21 11:47)
05/21 11:49, , 1F
有啊,ROOTKIT或者走遠端掛SVCHOST底下的也是查不到.
05/21 11:49, 1F
05/21 12:06, , 2F
有病毒附在Explorer.exe上..
05/21 12:06, 2F
05/21 14:56, , 3F
可以利用其他輔助工具來看/掃/刪 ex:冰刃、GMER
05/21 14:56, 3F
更多 doomramboo 的文章
文章代碼(AID): #1BzW8FOK (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 doomramboo 的文章
文章代碼(AID): #1BzW8FOK (AntiVirus)