V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yakczh
V2EX  ›  问与答

procmon 可以监控 360 百毒 在读哪些文件

  •  
  •   yakczh · 2014-12-21 16:48:33 +08:00 · 3251 次点击
    这是一个创建于 3620 天前的主题,其中的信息可能已经有所发展或是发生改变。
    15 条回复    2014-12-22 13:33:48 +08:00
    hjc4869
        1
    hjc4869  
       2014-12-21 16:51:35 +08:00 via iPhone
    想开个虚拟机试试
    6IbA2bj5ip3tK49j
        2
    6IbA2bj5ip3tK49j  
       2014-12-21 16:57:02 +08:00
    360不会检查到procmon就自动收敛?
    googlefans
        3
    googlefans  
       2014-12-21 17:04:20 +08:00
    是不是和glasswire差不多?
    lisonfan
        4
    lisonfan  
       2014-12-21 17:17:58 +08:00
    来个测评哈哈
    Epsil0n9
        5
    Epsil0n9  
       2014-12-21 17:37:42 +08:00   ❤️ 1
    360 百毒估计检测到procmon会牙狠狠地强制“毒杀”。
    lisonfan
        7
    lisonfan  
       2014-12-21 17:49:19 +08:00
    @yakczh 看不了,换图床
    yakczh
        8
    yakczh  
    OP
       2014-12-21 17:49:23 +08:00
    short.c
    #include <stdio.h>

    int main(void){

    short i;

    int j;
    long k;

    printf("\n %d %d %d ",sizeof(i),sizeof(j),sizeof(k));

    return 0;



    }
    http://hiphotos.baidu.com/yakczh/pic/item/40b117b3b88606d5d8335a91.jpg
    knightluffy
        9
    knightluffy  
       2014-12-21 17:50:26 +08:00
    @hjc4869 现在都是驱动级,个人感觉略困难。。
    ZJJZF
        10
    ZJJZF  
       2014-12-21 18:25:01 +08:00

    六楼图
    typcn
        11
    typcn  
       2014-12-21 19:21:20 +08:00
    国产软件早就有这种功能了
    检测到 IDA OD 之类的软件
    还有 Wireshark 之类的软件全部自动收敛
    mcone
        12
    mcone  
       2014-12-21 20:52:24 +08:00
    @typcn re
    大约一年多以前,我用wireshark分别在虚拟机本机 和 虚拟机对应的宿主机 上面运行wireshark抓过包(其实本意是干另外一件事情的……)

    却意外发现虚拟机中的某数字软件在wireshark运行后,立刻就安静了%……%
    其各路表现,在跟只在宿主机上抓包后得到的结果,真的就是判若两软。。。。

    PS,意外发现是,某T厂的王牌软件还是一直向某ip发送加密数据,连DNS都省了呢,发送内容不详,当时很懒,就懒得去猜了。。。。
    Xinyano
        13
    Xinyano  
       2014-12-22 10:31:05 +08:00
    @mcone 注册了号想问问,这个虚拟机抓包具体怎么做……

    是在虚拟机里装数字/T厂的东西,然后虚拟机和主机分别抓么
    yakczh
        14
    yakczh  
    OP
       2014-12-22 11:16:14 +08:00
    tcpdump
    mcone
        15
    mcone  
       2014-12-22 13:33:48 +08:00   ❤️ 1
    @Xinyano 虚拟机中装那些软件。然后虚拟机和宿主机都装wireshark
    然后针对链接虚拟机和宿主机的网卡(我用的是VM,一般是Vmnet1或8) 分别只开虚拟机和只开宿主机wireshark抓。wireshark在抓包的时候,是可以针对某网卡的进行的

    现在不知道那些流氓软件的机制改了没,不作保证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 02:48 · PVG 10:48 · LAX 18:48 · JFK 21:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.