关于ATOOL的DLL卸载功能
为了支持进程注入型木马的处置,ATOOL提供了DLL卸载功能。同时,还提供了DLL搜索功能,非常方便。不过,对于搜索到的结果,ATOOL并未支持选择卸载。而我们都知道,进程注入型木马的特点就在于肆无忌惮地注入到各个进程,自然也包括ATOOL进程。于是,在使用ATOOL卸载DLL时,常常看到的一幕就是,ATOOL自身意外地崩溃了。
是否可以在卸载ATOOL自身被注入的DLL时,可以提示一下用户?或者可以在卸载列表中支持选择?
基本上,在ATOOL成功地卸载了其他进程注入的DLL后,若ATOOL可以正常退出,注入到各进程的DLL即已经丧失了载体,失去了活性,可以被用户很容易地清除了。 ATool1.0019启动防appinit_dlls注入 运行时防全局消息钩子加远程线程注入 成功解决自身被注入的防护问题 :)
页:
[1]