这是一个创建于 3419 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
hjc4869 2014-12-21 16:51:35 +08:00 via iPhone
想开个虚拟机试试
|
 |
2
xgfan 2014-12-21 16:57:02 +08:00
360不会检查到procmon就自动收敛?
|
 |
3
googlefans 2014-12-21 17:04:20 +08:00
是不是和glasswire差不多?
|
 |
4
lisonfan 2014-12-21 17:17:58 +08:00
来个测评哈哈
|
 |
5
Epsil0n9 2014-12-21 17:37:42 +08:00  1
360 百毒估计检测到procmon会牙狠狠地强制“毒杀”。
|
 |
6
yakczh OP |
|
8
yakczh OP short.c
#include <stdio.h> int main(void){ short i; int j; long k; printf("\n %d %d %d ",sizeof(i),sizeof(j),sizeof(k)); return 0; } http://hiphotos.baidu.com/yakczh/pic/item/40b117b3b88606d5d8335a91.jpg |
 |
9
knightluffy 2014-12-21 17:50:26 +08:00
@hjc4869 现在都是驱动级,个人感觉略困难。。
|
 |
10
ZJJZF 2014-12-21 18:25:01 +08:00
 六楼图 |
 |
11
typcn 2014-12-21 19:21:20 +08:00
国产软件早就有这种功能了
检测到 IDA OD 之类的软件 还有 Wireshark 之类的软件全部自动收敛 |
 |
12
mcone 2014-12-21 20:52:24 +08:00
@typcn re
大约一年多以前,我用wireshark分别在虚拟机本机 和 虚拟机对应的宿主机 上面运行wireshark抓过包(其实本意是干另外一件事情的……) 却意外发现虚拟机中的某数字软件在wireshark运行后,立刻就安静了%……% 其各路表现,在跟只在宿主机上抓包后得到的结果,真的就是判若两软。。。。 PS,意外发现是,某T厂的王牌软件还是一直向某ip发送加密数据,连DNS都省了呢,发送内容不详,当时很懒,就懒得去猜了。。。。 |
|
14
yakczh OP tcpdump
|
Select Language