在
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
中,pe_xscan居然没有扫描出 进程 sb.exe 的完整文件说明符
今晚改进了一下进程扫描模块的代码……
08-01-10>pe_xscan 改进了一下进程扫描模块的代码
原创PurpleEndurer 博主文章分类:pe_xscan ©著作权
文章标签 html javascript 文章分类 运维
©著作权归作者所有:来自51CTO博客作者PurpleEndurer的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等
下一篇:25jurdcyw4.sys,promote.dll/Adware.Win32.Agent.nrc,AdWare.Win32.EJok.x等
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
减少10%的代码? 自定义参数解析器真的很强大,赶紧了解一下!
减少10%的代码? 自定义参数解析器真的很强大,赶紧了解一下!
解析器 spring JSON -
简单介绍一下我的备份脚本
备份对每个企业的IT工程师都是逃不脱的工作。与其逃避不如主动出击,一次搞定异地备份。
备份文件 源文件 备份脚本 -
记录一下ELK部署(1)
uname -rsudo yum updatesudo yum remove docker \ docker-client \ docker-c
docker elasticsearch vim -
pe_xscan 做了1处改进
改进了Windows启动模式检测。 可以检测并报告“带命令行提示的安全模式”。
windows 安全模式 命令行 启动模式 -
08-30>pe_xscan 增加对登录通知项的扫描
2007-08-30增加对登录通知项的扫描,在LOG中的标记为 O202007-08-16这段时间忙着写监控autorun.inf的小东东
image file 防火墙 windows ini -
pe_xscan作了3点更新
pe_xscan作了3点更新
职场 更新 休闲 pe_xscan
