来源: 互联网  发布时间: 2014-02-18

远程线程注入一定是病毒或木马吗?

1.我在迅雷gougou.com里下了个 文通慧视小灵鼠完整破解版 ,运行以后老是提示四处"mousrv.dll远程线程注入",貌似开哪个程序它就注哪个,问下会不会是是木马?(360 贝壳木马专杀和金山都杀过了,没查出木马或病毒)如果用360阻止它注入的话,它有部分功能就用不了了.
网上搜了下,说有的远程线程注入是正常的,并不都是木马

2.另外问下,线程注入是永久的么?就是线程应该是内存里的东西,那是不是关机重启以后就"没注入"了(只要我不再运行那个文通慧视小灵鼠)?还是比如注入了notepad以后只要运行notepad就那个注入的线程也就会运行?
没办法,这个鸟灵鼠软件有时候又挺有用的.
谢谢!!



没有绝对的好与坏，要看做什么用……

线程注入要看是什么方式，有的是开机或重启就有注入行为，而有的则是要运行了相应的某模块才会有远线程注入的行为。

也可能是广告

这个不一定的，但是这种行为属于比较危险的行为，所以被杀软拦截一下也属于正常现象，但是如果楼主确定你安装的是安全的组件的话，那么可以通过设置过滤掉，如果没有过滤选项，可以选择先卸载那个拦截软件，等你使用完了，再安装回来就行了

    

    来源: 互联网  发布时间: 2014-02-18

如何静态获取加壳的PE结构
这里我只是想简单获取加壳后的EXE文件的PE结构，但是通过分析后，获得到得PE结构，函数的起始地址不是实际的起始地址，或者找不到。这里我用的是静态分析，请教各位达人有没好方法解决这个问题


找到pushad指令，然后分析。

这是大致的思路，具体情况具体对待

    

    来源: 互联网  发布时间: 2014-02-18

windows下的字符问题(用C32Asm打开)
我用C32Asm打开一个文本,文本里只有一个汉字"何",为什么打开的C32Asm左边显示的是BA CE
我想知道这个汉字"何"和这个16进制的BA CE 有什么关系??

我知道如果文本里写的是字母的话,那么显示的会是它的ASCII的16进制




BA CE 是“何”字的机内码罢？



坐等大牛。

BA CE 是“何”字的unicode编码.

汉字的Unicode编码。

Unicode的编码

用UE打开也是BA CE