Ветеран
Сообщения: 5380
Благодарности: 1875
|
Профиль
|
Отправить PM
| Цитировать
SkyNezu,
Что такое скрытый процесс? Чаще всего это процесс, который скрыт от API-интерфейса Windows. Поскольку Process Explorer получает имена процессов через собственный драйвер - то эти процессы вы можете увидеть и в нем. Чаще всего такие процессы упоминаются в связи с руткитами. Для обнаружение руткитов - воспользуйтесь тоже творением Руссиновича: RootkitRevealer. В первую очередь вас должны насторожить файлы "Hidden from Windows API" - скрыто от API-интерфейса Windows. В подавляющем большинстве случаев - строка результатов сканирования указывает на наличие rootkit , поскольку, скрытыми от Windows API обычно бывают только служебные файлы, относящиеся к файловой системе NTFS ( имена которых начинаются со знака $ - $BitMap, $BadClus, $MFT и т.п. )
И не заморачивайтесь программами, подобными Unhide. Он показывает два скрытых процесса, но не указывает на них. Вам не кажется, что это чушь собачья, а не сведения? Ведь никто не помешает мне написать, скажем, программу, которая найдет 100 скрытых процессов, но не назовет их и не даст завершить.
|
|
-------
Кто реку перешел, тому росы бояться ни к чему
Последний раз редактировалось Казбек, 02-03-2015 в 23:09.
Отправлено: 19:07, 02-03-2015
| #5
|
