灰鸽子行为查杀,我可以搞。
楼主可以把程序加入瑞星不监控目录
判断程序自身 有哪些行为
如 插入启动项 添加服务 插入进程等一系列动作
你byshell这类远控试试。 它是内核级的。。。 木马查不出
还是先定位~~~~~~这个也是有特征码~~~先把木马放进OD( ollydbg脚本 )让木马一直跑~跑到特征码时瑞星就叫了~~~~~一般来说都是定位在CALL之类的地方~劝你换上兴~不注入进程运行,可过瑞星的主动~但会被卡巴当可疑进程而阻止~~
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024