木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在 内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部 分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用 IceSword可以看到进程的DLL模块).
上传时间: 2014-11-27
上传用户:kristycreasy
视频捕捉系统,界面简单! 本程序在 Windows 2000、Visual C++ 6.0 环境下编译通过, 使用时需要有一个摄像头并安装好相关驱动程序。
上传时间: 2016-12-17
上传用户:yulg
基于PXA270 嵌入式系统的Windows CE 引导程序设计
上传时间: 2013-12-14
上传用户:jyycc
TI DM6446 EVM 串口下载程序 使用环境:windows dos环境或者linux 使用前需安装mono
上传时间: 2016-12-18
上传用户:bruce5996
windows ce 下的打字程序,可以在移动的电脑上练习打字,如果是触摸屏,则可以直接在触摸屏上打字。
上传时间: 2013-12-22
上传用户:youth25
漂亮的VB程序窗体,可以直接运行的程序代码,很漂亮的
上传时间: 2014-01-01
上传用户:zhangjinzj
本程序是关于“Windows环境下用java实现web服务器”的。
上传时间: 2014-01-25
上传用户:guanliya
windows下的虚拟打印机程序,可以将任何可以打印的程序文档,装换成各种图片、pdf格式。
上传时间: 2017-01-01
上传用户:kytqcool
基于windows通用打印驱动程序的虚拟打印机。
上传时间: 2017-01-01
上传用户:yyyyyyyyyy
基于WindowCE上对于windows mobile开发的一个俄罗斯方块程序
标签: WindowCE windows mobile 俄罗斯方块
上传时间: 2013-12-24
上传用户:lizhen9880
