windows系统提供了一个叫Rundll32.exe的文件,顾名思义,它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。
String open = "rundll32 url.dll FileProtocolHandler " + filepath;
try {
Runtime.getRuntime().exec(open);
} catch (IOException e) {
e.printStackTrace();
}