- 博客(1)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 【转】DLL木马程序
<br />http://blog.csdn.net/takeie/archive/2008/07/04/2610198.aspx<br /><br /> DLL木马LL32的方法进行进程隐藏是简易的,非常容易被识破的,进程列表中出现多个Rundll32.exe容易引起用户的怀疑,故我们要采取远程注入的方式实现进程的隐藏。可以用远程线程技术启动木马DLL,也可以事先将一段代码复制到远程的内存空间,然后通过远程线程启动这段代码。无论是采用哪种方式,都是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好
2011-04-08 20:13:00
972
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人