找回密码
 注册创意安天

关于ATOOL的DLL卸载功能

[复制链接]
发表于 2008-3-26 14:31 | 显示全部楼层 |阅读模式
为了支持进程注入型木马的处置,ATOOL提供了DLL卸载功能。同时,还提供了DLL搜索功能,非常方便。
不过,对于搜索到的结果,ATOOL并未支持选择卸载。而我们都知道,进程注入型木马的特点就在于肆无忌惮地注入到各个进程,自然也包括ATOOL进程。于是,在使用ATOOL卸载DLL时,常常看到的一幕就是,ATOOL自身意外地崩溃了。
是否可以在卸载ATOOL自身被注入的DLL时,可以提示一下用户?或者可以在卸载列表中支持选择?
基本上,在ATOOL成功地卸载了其他进程注入的DLL后,若ATOOL可以正常退出,注入到各进程的DLL即已经丧失了载体,失去了活性,可以被用户很容易地清除了。
发表于 2008-5-21 20:00 | 显示全部楼层
ATool1.0019启动防appinit_dlls注入 运行时防全局消息钩子加远程线程注入 成功解决自身被注入的防护问题
回复

使用道具 举报

发表于 2009-7-9 06:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 17:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表