木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在 内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部 分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用 IceSword可以看到进程的DLL模块).
上传时间: 2014-11-27
上传用户:kristycreasy
这是一个针对linux操作系统的任务管理器,能查看系统信息及cpu、内存使用率,能监视、删除进程,能监视、删除模块
上传时间: 2013-12-12
上传用户:啊飒飒大师的
很好的电源管理器安装说明,让大家好好看看。
上传时间: 2013-10-22
上传用户:wl9454
摘要! 为提高单片机通讯的实时性" 采用了动态的内存管理方法" 并将其应用到AUTO2000DCS, 系统中" 获得了满意的效果 关键词! 动态分区静态分区最先适应法内存表
上传时间: 2013-10-19
上传用户:yangqian
提出了一种将堆栈空间划分为任务栈和中断嵌套栈的设计结构,使堆栈空间最小化。采用VHDL硬件语言,在FPGA设备上模拟实现了具有自动检验功能的栈空间管理器。栈空间管理器由不同功能的逻辑模块组成,主要阐述了状态控制逻辑模块和地址产生逻辑模块的设计方法。
上传时间: 2014-12-28
上传用户:plsee
laClinux内存管理采用非标准Linux内存模型。系统为进程分配连续内存区域,代码段、数据段和栈段间无空隙,且进程私有堆被取消,所有进程共享由操作系统管理的堆空间。最简单的malloc利用mmap从核心空闲内存池中分配内存以实现。并采用存储器分页管理,系统启动时把实际存储器分页,加载应用程序时再程序分页加载
上传时间: 2014-01-05
上传用户:wentianyou
程序员们经常编写内存管理程序,往往提心吊胆。如果不想触雷,唯一的解决办法就是发现所有潜伏的地雷并且排除它们,躲是躲不了的。本章的内容比一般教科书的要深入得多,读者需细心阅读,做到真正地通晓内存管理。
上传时间: 2014-01-05
上传用户:fdfadfs
提出了一种将堆栈空间划分为任务栈和中断嵌套栈的设计结构,使堆栈空间最小化。采用VHDL硬件语言,在FPGA设备上模拟实现了具有自动检验功能的栈空间管理器。栈空间管理器由不同功能的逻辑模块组成,主要阐述了状态控制逻辑模块和地址产生逻辑模块的设计方法。
上传时间: 2013-11-08
上传用户:jiangfire
一个漂亮的电子书籍阅读管理器
上传时间: 2014-01-23
上传用户:2467478207
一个堆栈管理器的源码
上传时间: 2013-12-04
上传用户:水口鸿胜电器
