在
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
中,pe_xscan居然没有扫描出 进程 sb.exe 的完整文件说明符
今晚改进了一下进程扫描模块的代码……
PurpleEndurer 博主文章分类:pe_xscan ©著作权
文章标签 html javascript 文章分类 运维
在
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
中,pe_xscan居然没有扫描出 进程 sb.exe 的完整文件说明符
今晚改进了一下进程扫描模块的代码……
上一篇:又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等
下一篇:25jurdcyw4.sys,promote.dll/Adware.Win32.Agent.nrc,AdWare.Win32.EJok.x等
减少10%的代码? 自定义参数解析器真的很强大,赶紧了解一下!
备份对每个企业的IT工程师都是逃不脱的工作。与其逃避不如主动出击,一次搞定异地备份。
uname -rsudo yum updatesudo yum remove docker \ docker-client \ docker-c
改进了Windows启动模式检测。 可以检测并报告“带命令行提示的安全模式”。
2007-08-30增加对登录通知项的扫描,在LOG中的标记为 O202007-08-16这段时间忙着写监控autorun.inf的小东东
pe_xscan作了3点更新
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M