UC知道如何判断svchost.exe进程的合法性?
来源:百度知道 编辑:UC知道 时间:2024/05/10 14:03:55
系统为xp-sp2,一直以来电脑只有5个svchost.exe进程,今天忽然多了一个,虽然没有其他异常现象,心中也存疑,请问高手如何判断svchost.exe进程的合法性?
没错,路径,还有看文件本身加没加壳,10个软件7个加壳,2个具有反调试,不过也有未做处理的。知道吗?!
看文件位置,是system32的是好的
别的都是假的
UC知道是一部内容开放、自由的互动网络百科全书
客观、专业、权威的知识性百科全书
来源:百度知道 编辑:UC知道 时间:2024/05/10 14:03:55
没错,路径,还有看文件本身加没加壳,10个软件7个加壳,2个具有反调试,不过也有未做处理的。知道吗?!
看文件位置,是system32的是好的
别的都是假的