内存的分配，系统的调用

jml521m

想了解系统对内存的调用，以及分配吗？
想了解后台都调用了那个进程，那个文件夹里的进程吗？


只需要加一条监听进程，你会很明白。。。


  规则名称： 后台svchost调用

  包含进程：svchost.exe

  排除：      无


  要阻止的文件文件名：×




要禁止的文件操作 ：  读取


  只“报告”不启用。。。。  如果启用了， 嘿嘿。。。。

Savoor

铺天盖地的报告席卷而来

jml521m

Savoor 发表于 2012-12-23 21:09
铺天盖地的报告席卷而来

呵呵 。。。。不过也了解了。。嘿嘿

shiyuelaohu

这个是一个学习系统文件行为的很好的监听规则，不过读取内存的除了svchost.exe之外还有许多其他的文件。

jml521m

shiyuelaohu 发表于 2012-12-24 19:40
这个是一个学习系统文件行为的很好的监听规则，不过读取内存的除了svchost.exe之外还有许多其他的文件。

内存分配是需要他的， 呵呵，更明了，不管什么软件要用内存分配到哪里，都会显示出来

shiyuelaohu

jml521m 发表于 2012-12-24 20:00
内存分配是需要他的， 呵呵，更明了，不管什么软件要用内存分配到哪里，都会显示出来

是这样的，读取内存的倒是有很多文件的，包括很多应用程序也会读取内存的，当然也有现在的比较高级的木马也开始对内存下手了，入侵cookies和注入钩子的手段已经落伍了。

shiyuelaohu

再问一下，svchost.exe在内存调用这块儿扮演着一个怎样的角色？能不能详细说一下，本人非计算机专业，还望不吝赐教。

墨池

这个玩儿玩儿是可以的。

酷爱2012

顶顶更健康！！！

jml521m

shiyuelaohu 发表于 2012-12-24 22:05
再问一下，svchost.exe在内存调用这块儿扮演着一个怎样的角色？能不能详细说一下，本人非计算机专业，还望不 ...

抱歉很长时间没上论坛了， 这个进程是比较复杂的进程
首先要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务
svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
同样对网络的地址端口一样起到分配内存，以及CPU 的功能


    太复杂的一个进程，涉及太多的东西，只能告诉你这些，其他的只能拜托你问“度娘”了呵呵