关于底层线程的查看,是“冰刃”强还是spy++?
“冰刃”是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。
相关——Rootlit技术简介:
如自然界的规则一样,最流行的病毒,对生物的伤害却是最小的,例如一般的感冒,但是最不流行的病毒,却是最夺命的。Rootkit木马就是信息世界里的AIDS,一旦感染,就难以用一般手段消灭了,因为它和自然界里的同类做的事情一样,破坏了系统自身检测的完整性——抛开术语的描述也许难以理解,但是可以配合AIDS的图片想象一下,……
http://www.hacker.com.cn/vipbbs/boke.asp?willision.showtopic.634.html
相关——利用伪造内核文件来绕过IceSword的检测
http://www.pc173.com/info/2647.htm
------------------
本来还蛮信任spy++的,不知道spy++能不能够直接从内核读取进程?毕竟是自家的东西嘛……不过还是怀疑它只是ring3级别的……。不知道有没有人能够说说?
[解决办法]
spy++没有用内核技术,当然功能没is强 ...
[解决办法]
spy++就是个花架子。。。。相信我
[解决办法]
可以去逆is的驱动一窥究竟
