某软件一启动就对内存中别的进程进行访问，这是虾米行为？

chendless

老妈炒股，在偶电脑上装了个“广发华福同花顺”，一启动程序hexin.exe，毛豆就提示它试图对内存中的一些进程进行访问，几乎每个都有，系统的，杀软的等等，太多了就不一一列出，感觉像是遍历所有内存中的进程。。。
不知道它的目的是啥~~

我都block了，也能运行，还看不出有什么不对劲的地方。。。

我想问的是，这种程序的类似行为有啥目的呀？安全么？

一凡

估计是想知道你的密码，所以到处搜索

亮

好像键盘监控 注入内存及其他进程

baerzake

这种行为一般是杀软才有，建议阻止，如果阻止没有影响使用的话，另外建议用绿色杀软扫描一下，看是否有病毒插入，一般来说炒股软件是不可能有这种动作的

iszeds

访问内存,这种动作好像很多都有?我干脆全部程序都允许了这个的
disk和keyboard更多,好像是个程序都要访问磁盘和键盘

baerzake

楼主的是访问所有进程内存，而不是访问物理内存，这是不正常的行为，一般只有杀软这种需要对所有进程监控的才会插入所有进程，另外访问内存可以直接阻止，如果允许可以突破HIPS的保护，另外disk更不能允许，直接阻止所有disk，否则装了毛豆和不装一样，键盘记录也要注意，全部允许对一些木马来说就有了可乘之机

[ 本帖最后由 baerzake 于 2008-4-16 17:58 编辑 ]

iszeds

原帖由 baerzake 于 2008-4-16 17:56 发表
楼主的是访问所有进程内存，而不是访问物理内存，这是不正常的行为，一般只有杀软这种需要对所有进程监控的才会插入所有进程，另外访问内存可以直接阻止，如果允许可以突破HIPS的保护，另外disk更不能允许，直接阻止 ...

访问所有进程内存是那个
我说的是comodo拦截的第二个,interprocess memory accesses
访问物理内存(physcal memory)比较危险吧,也很少程序这样做.
keyboard感觉好像能输入文字的都要访问
我试试阻止disk,NND,没日志开关,阻止了,就日志一大堆

iszeds

keyboard 的程序不少,theworld office全部.TM.ACDSEE,1个网络游戏,1个外挂,IE.conime,记事本
rundll32/explorer这类程序更是disk/keyboard/computer monitor 都要访问

[ 本帖最后由 iszeds 于 2008-4-16 18:19 编辑 ]

iszeds

Device\LanmanRedirector 在FD里面也排除不掉

cqxiangyu

确实好多软件都要访问disk和keyboard。
不阻止怕有什么危险，阻止了又怕对软件有影响。
最好高人们来解释一下。