设计一个木马程序,检测系统中有哪些启动项目,把可疑的东西显示出来 用Delphi访问注册表。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 1楼说的很正确。可疑这个标准本身就很不规范。我以前用的一个开源ERP要注册后台服务,但是360却把它当病毒。 你这不是光delphi能解决的,查木马 这是个具体的业务,你起码应该对这个业务熟悉然后才能转为代码 任何程序做自启动,都没有固定的特征,木马就更不用说了。在Windows系统中,程序自启动的方式太多了,有很多都不是轻易能识别的,比如替换系统服务,替换系统文件,再比如程序运行时删除掉启动项,接收到系统关闭消息就写入启动项,这些都比较难检测。 currentversion下面的run键值但是判断很不准确倒是真的,系统服务可以注册服务,安全软件也可以,文件过滤驱动也行,难道把它们都算成病毒干掉? 数据库中integer类型如何转换为【0..31】的2进制数组 如何屏蔽网络,让计算机不能上网。 如何实现 Tprinter的preview! 在Access中能创建存储过程或和存储过程有类似功能的东东吗? 关于网页的自动提交(刚发了一贴结果没显示出来,重发一贴) 用什么报表软件最方便做出中国人习惯的报表? 高分等你拿,只要帮我解决 如何在Delphi中新建一个只有一两个字节的jpeg文件? 文件传输: asynchronous socket error 10061 大哥们我有问题~~~请教 抓包问题。抓包 怎么计算出两个日期段之间的所有日期,分不多,不好意思
在Windows系统中,程序自启动的方式太多了,有很多都不是轻易能识别的,比如替换系统服务,替换系统文件,
再比如程序运行时删除掉启动项,接收到系统关闭消息就写入启动项,这些都比较难检测。
但是判断很不准确倒是真的,系统服务可以注册服务,安全软件也可以,文件过滤驱动也行,难道把它们都算成病毒干掉?