远程线程注入怎样防范
发布网友
发布时间:2022-11-30 18:19
我来回答
共2个回答
热心网友
时间:2023-11-05 01:15
你担心自己的进程被注入线程,那么由两种方法可以用来防范:
1
监测。简单说,就是用另外一个程序来监测你的进程,采用快照的办法枚举它的所有模块,一旦发现有了不应当有的模块,立刻终止这个非法模块。
2
自我保护。可以通过设置本进程的DACL,阻止任何用户(升了级的系统管理员除外)在本进程中执行CreateRemoteThread这个API,或者干脆拒绝一切形式的OpenProcess访问。
热心网友
时间:2023-11-05 01:16
如果你想保证自己机器安全的话我倒是可以建议你使用贝壳木马专杀~~
绿色免安装,双击运行即可,基于云安全技术的最新安全产品体积小,摒弃了原始的本地病毒库查杀方法~
真正做到了小!快!灵!
的效果,如果楼主感兴趣的话可以下载试用哦~~
贝壳官方网站下载地址:
http://www.beike.cn/