|
|
本帖最后由 Muacs 于 2025-5-24 00:24 编辑
这是360检测到敏感文件自动进行拦截而已,报木马病毒可不是这样的提示,直接自动就把文件删了。你用CMD输入一些敏感命令,一样也会拦截CMD报这样的提示。
为什么这是敏感操作,因为在安装目录存放了系统关键DLL文件,这是早期的木马病毒还有外挂破解喜欢干的DLL劫持操作。应用程序在启动时会调用一些系统API,系统会优先在执行文件的目录寻找包含这些API指令的DLL,找不到才会去调用System32/SysWOW64目录下的,初衷本来是确保程序兼容性的,却留下可乘之机。自己做一个这样系统dll文件里面加上自己的代码,就可以在程序启动或者执行特定的API时自动加载上。360检测到这种在安装/运行目录存放关键系统DLL的文件都会进行拦截提示。稍微强点的杀毒软件都会检查这个,只有一些披着杀毒软件的皮干的却是下崽器活的安全软件不会拦截。
作者为什么在目录里放个系统关键DLL,破解的猫腻其实就在这个DLL中。
|
|
[复制链接]
IP卡
狗仔卡
发表于 
显身卡