|
||
|
Basic Member
加入日期: Mar 2005
文章: 16
|
關於木馬防護的書
我最近看了一本叫木馬防護全功略的書籍
他在一篇文章裡有各地方寫的並不詳細 所以想來這裡請教一些大大 他寫說如何在系統服務里看出有木馬程式 在服務裡有自動的你按內容 看看是否有描述或者依纯性 書裡寫說描述可以假造 但是依純性 書裡寫說此項目部是空的則應該部是木馬病毒 是部是有伊純性此項目部是空的就部會有病毒 因為他寫的並不是很詳細 所以想請教各位大大 麻煩大大替我解開心中的迷惑 謝謝 |
|||||||
2005-12-20, 05:21 PM
#1
|
|
|
Power Member
 
加入日期: Sep 2004
文章: 634
|
好像沒有看他的必要..
|
||
|
2005-12-21, 11:49 AM
#2
|
|
|
Advance Member
  
加入日期: Jun 2003 您的住址: Taipei
文章: 442
|
樓主的問題挺不錯的,顯示真的有作過功課,不懂後才發問,不過錯字可不可以注意一下?依"存"性,還有一些同音錯字...
 以您所看的書所言,由服務的依存性判斷是否為木馬會不會太武斷?我以 Remote Registry 為例,它的依存性相係是"Remote Registry -> Remote Procedure Call -> Workstation",最後的 Workstation 並沒有依存其它服務,卻是其它服務啟動前必須存在的重要服務;況且以我自己的電腦為例,我自己安裝了某個網頁伺服器,也是以 windows 服務的方式存在,它也沒有其它的依存性,難道這也是木馬? 所以應該是去判斷這個服務實際上是在做什麼,而不是只從有沒有依存性!  此文章於 2005-12-21 03:55 PM 被 harrisonlin 編輯. |
|
2005-12-21, 03:53 PM
#3
|
|
