以黑客的身份重新讲述：进程访问

月光下的忍者

·

        ·昨晚急着睡觉，讲的有点乱，在这里十分感谢前6楼提出的宝贵建议~

        我的目的主要想让新人明白，进程访问权限的重要性，为什么要防，明白了才能制定更好的规则~

         现在开始，我就客串一把黑客啦~~~（哈哈，小白们，我来啦~~~）

        1. 先访问你们的系统进程，插入我的线程，实现我木马的开机自动启动~
       （哈哈，启动项里添加陌生程序那都是低级木马，我可是高级的，你系统进程就是我的载体，借刀杀人~）
        （更隐蔽，几乎不被发现，更安全，你能结束你系统进程吗？结束了你就关机了~~）

       2. 有些人不用QQ，不玩网游，不用浏览器上网怎么办？我不能轻易暴露，先埋藏在你电脑里，等你用的时候，嘿嘿~~~（开始进程访问……）

       3. 我是不是还不够坏啊？那就遍历进程吧~~~（流氓Q的医生检查进程也会这么做吧？）


       PS：个人认为，360的保险箱以及其他杀软的保险柜就是利用阻止进程访问的技术~
               但它们是不是驱动级，能不能被木马先终结我就不清楚了~

          好了，这次不说多了，留给广大新人一个充分想象的空间~

[ 本帖最后由 月光下的忍者 于 2009-3-4 09:35 编辑 ]

DoctorL

月光想表达什么？我也不能解析……难道是传说中的安全知识普及？

一下子丫

考题简单点

Magis

这个帖子发到主区可能更好，那里有帮长年试毒的monster
不过修改图标绝对不是一步访问进程explorer就能完成的，小浩和熊猫应该都类似这种。

huai168an

我看的云里雾里的  忍者这是教程还是考题，我糊涂了

XenoOCer

没看懂啥意思,我新手唉

月光下的忍者

常年试毒……

看来以后我也要天天去样本区了，把病毒木马摸透了才行~

知己知彼，百战百胜~~

491866227

做的没说的这么容易吧。
黑客。。。

lkjx2142

lz不要吓唬我撒.....

看来我该修改规则了...

lookhandsome

看不懂。还是看不懂。
LZ   COMODO可以防起你么，不想让你黑、