查看: 3339|回复: 19
收起左侧

[求助] XueTr通过进程和端口可以发现一切木马吗?

[复制链接]
lin1982h 该用户已被删除
发表于 2012-1-30 09:56:37 | 显示全部楼层 |阅读模式
rt
prawnliu
发表于 2012-1-30 10:01:07 | 显示全部楼层
这个世界上没有“一切”……
XueTr能监控的点确实比较多,但绝不是一切
而且能不能“发现”木马还是要靠用户本身
否则即便XueTr能展示出来,你也未必知道那是木马
lin1982h 该用户已被删除
 楼主| 发表于 2012-1-30 10:12:57 | 显示全部楼层
prawnliu 发表于 2012-1-30 10:01
这个世界上没有“一切”……
XueTr能监控的点确实比较多,但绝不是一切
而且能不能“发现”木马还是要靠用 ...

先谢谢你的回答,如果在我能识别一切进程和端口的情况下,只是用XueTr当工具的情况下呢?就是它可以发现一切吗?
prawnliu
发表于 2012-1-30 10:15:56 | 显示全部楼层
lin1982h 发表于 2012-1-30 10:12
先谢谢你的回答,如果在我能识别一切进程和端口的情况下,只是用XueTr当工具的情况下呢?就是它可以发现一 ...

我没逆过XueTr,对ring0的东西也不是很熟悉
所以不敢说的很肯定
但就我个人而言,我不相信XueTr可以监控到一切进程和端口
总会有方法在XueTr下隐藏自己的——只有难度问题,没有可能性的问题

评分

参与人数 1经验 +6 收起 理由
光之优雅 + 6 感谢解答: )

查看全部评分

lin1982h 该用户已被删除
 楼主| 发表于 2012-1-30 10:22:16 | 显示全部楼层
prawnliu 发表于 2012-1-30 10:15
我没逆过XueTr,对ring0的东西也不是很熟悉
所以不敢说的很肯定
但就我个人而言,我不相信XueTr可以监控 ...

谢谢了,回答的很透彻了。
简@凯文
发表于 2012-1-30 10:29:53 | 显示全部楼层
貌似用过几次xuetr。。。。忘了具体咋监控的了。。。群众的智慧是无穷滴。。。总能找到监控不到的地方~~~
664186404
发表于 2012-1-30 10:54:14 | 显示全部楼层
目前的技术还没有这么厉害,用xuetr配合其他杀软是很不错的。但是xuetr老挨报毒- -
tgzw1680
发表于 2012-1-30 11:18:06 | 显示全部楼层
你有这个知识绝对可以发现一切木马,很简单任何木马都要自动启动,自启动的监控项目就那么几个很容易。
渲染离别
发表于 2012-1-30 11:27:32 | 显示全部楼层
664186404 发表于 2012-1-30 10:54
目前的技术还没有这么厉害,用xuetr配合其他杀软是很不错的。但是xuetr老挨报毒- -

xuetr老是被误报?怎么我没有遇见过顶多就是加驱的时候数字报其他一切正常!
lll714775117
发表于 2012-1-30 11:38:12 | 显示全部楼层
如果可以的话XT就不会更新了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:43 , Processed in 0.149266 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表