木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在 内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部 分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用 IceSword可以看到进程的DLL模块).
资源简介:木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册...
上传时间: 2014-11-27
上传用户:kristycreasy
资源简介:Symbian OS S80 Socket任务管理器源代码 可以学习一下
上传时间: 2013-12-17
上传用户:sssl
资源简介:PPC上的任务管理器源代码, 可以列表, 中止等操作, 并自动过滤PPC内部程序任务.
上传时间: 2014-08-28
上传用户:bruce5996
资源简介:短信平台管理系统是一个短信收发的平台,用户可以找一些代理的短信平台(IP),在系统里修改一些设置就可以进行短信的收发,有短信服务器的IP,服务器端口.系统还有一些常用用户的设置,包括客户资料,客户分类,客户分组,常用用语,还可以查看一些收到的短信.用户密码...
上传时间: 2013-12-16
上传用户:R50974
资源简介:短信平台管理系统是一个短信收发的平台,用户可以找一些代理的短信平台(IP),在系统里修改一些设置就可以进行短信的收发,有短信服务器的IP,服务器端口.系统还有一些常用用户的设置,包括客户资料,客户分类,客户分组,常用用语,还可以查看一些收到的短信.用户密码...
上传时间: 2013-12-20
上传用户:wangzhen1990
资源简介:十分好用的music算法.运行就可以看到方向图。希望跟各位资源共享。
上传时间: 2014-01-16
上传用户:Zxcvbnm
资源简介:实现了隐藏进程,使进程对任务管理器和进程查看器均不可见,使文件对资源管理器不可见 是驱动编程入门的好例子
上传时间: 2014-12-03
上传用户:invtnewer
资源简介:该代码可以使你的进程不能用任务管理器终止,就连著名的 proceXP 也无法 kill process,除非重新启动电脑。
上传时间: 2013-12-16
上传用户:dengzb84
资源简介:S60下的任务管理器!可以实现应用程序切换,结束进程,压缩内存,重启手机,手机系统信息,进程信息,视图切换等功能.
上传时间: 2014-01-09
上传用户:cainaifa
资源简介:可以驱动USB的程序,只要解压后直接运行就可以驱动USB接口的外接设备了
上传时间: 2013-12-16
上传用户:liansi
资源简介:主要像任务管理器一样查询本地运行的所有进程
上传时间: 2013-12-30
上传用户:1427796291
资源简介:是个swing 写的好的通信程序,里面有数据库和原码,运行就可以了,希望好好的
上传时间: 2014-01-17
上传用户:daoxiang126
资源简介:该手册是Keil 软件公司8051 单片机软件开发工具的介绍是为新用户和有兴趣的读者准备的使用指南只需要阅读本书就可以正确地运行和使用该软件这本用户指南包括以下章节的内容
上传时间: 2014-01-04
上传用户:leehom61
资源简介:Symbian OS Socket任务管理器服务器源代码 可以学习一下
上传时间: 2016-09-23
上传用户:refent
资源简介:用JAVA完成的BLOG采用STRUTS.HIBERNATE.SPRING.框架.直接用ECLIPSE导入就可以发布运行.调试.
上传时间: 2016-10-05
上传用户:TF2015
资源简介:这是我编的2048点的fft程序,汇编的,执行效率较高,在TI的ccs上运行调试成功,整个工程文件都在里面,打开就可以用了,用的54系列的dsp.
上传时间: 2014-12-06
上传用户:sxdtlqqjl
资源简介:对动态一阶对象采用BP神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2016-12-10
上传用户:lgnf
资源简介:对动态一阶对象采用RBF神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2016-12-10
上传用户:LouieWu
资源简介:对动态一阶对象采用rbf神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2016-12-10
上传用户:zhangjinzj
资源简介:对动态二阶对象采用rbf神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2016-12-10
上传用户:cc1015285075
资源简介:对静态对象采用rbf神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2014-01-16
上传用户:moerwang
资源简介:对静态对象采用rbf神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2013-11-25
上传用户:zhengjian
资源简介:对非线性动态一阶对象采用bp神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2014-01-04
上传用户:wangdean1101
资源简介:对非线性动态一阶对象采用rbf神经网络进行建模的源程序,经过调试,直接就可以由MATLAB运行!
上传时间: 2016-12-10
上传用户:manking0408
资源简介:这是一个针对linux操作系统的任务管理器,能查看系统信息及cpu、内存使用率,能监视、删除进程,能监视、删除模块
上传时间: 2013-12-12
上传用户:啊飒飒大师的
资源简介:用proteus和Keil做的基于ARM的实时时钟。初始化一个初始时钟就可以一直正确运行
上传时间: 2014-11-22
上传用户:lijinchuan
资源简介:任务管理器代码 基本与系统任务管理器一样了,能杀进程,可以学习一下。
上传时间: 2015-08-07
上传用户:wangyi39
资源简介:类似如任务管理器的一个东西,可以显示CPU型号和主频以及内存的信息等。
上传时间: 2015-09-05
上传用户:四只眼
资源简介:QT与C++写的任务管理器,代码详细,可以了解曲线画法,内存映射等等!
上传时间: 2016-10-19
上传用户:亚亚娟娟123
资源简介:类似任务管理器的东西,且比之有用,可查看隐藏线程(一般病毒线都被隐藏,系统自带的任务管理器一般看不了)
上传时间: 2014-01-26
上传用户:hfmm633
