L
l0v3_y1n9
Unregistered / Unconfirmed
GUEST, unregistred user!
昨日遇一PLMM,其将PLMM.DLL插入EXPLORER.EXE,不快也!立志除之...<br>拜访各牛,如何编程除之? [8D]
J
japhe
Unregistered / Unconfirmed
GUEST, unregistred user!
好象要用到PE文件结构分析<br><br>VC6.0有个自带的工具DEPENDS可以参考下<br>ICESWORD工具也有这个功能。
M
MayRoy
Unregistered / Unconfirmed
GUEST, unregistred user!
除去dll,可能需要一些工具软件,这个不熟悉。要是只是不想使用那个DLL提供的功能,可以从IE的管理加载项中禁用它。
M
Mclkings
Unregistered / Unconfirmed
GUEST, unregistred user!
1.先得到 explorer.exe 的进程大小.<br>2.然后得到 你的 plmm的大小,你怎么插入的,你就可以怎么去除的.<br><br><br>现在不是有一些软件就这是这么做的,就是检测本进程有没有被hook或者 插入,<br>如果本进程大小改变,就terminated....
L
l0v3_y1n9
Unregistered / Unconfirmed
GUEST, unregistred user!
那有什么函数可以辅助卸除DLL线程? [
!]
!]
S
sy0116
Unregistered / Unconfirmed
GUEST, unregistred user!
不知道这样可不可以:<br>先将自己的DLL也注入Explorer然后再freelibrary
L
l0v3_y1n9
Unregistered / Unconfirmed
GUEST, unregistred user!
FreeLibrary需要知道载入那个plmm.dll的句柄...[8D]<br>其plmm.dll是木马的DLL文件,难道枚举取它句柄?说到尾还需要自己要一个DLL文件,这方法实在不太可行!
