![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
插件清理与技术
firesnake666
这个作者很懒,什么都没留下…
展开
-
彻底清除s001_dg 插件
这个插件的开发者所有者我已经从反汇编代码里发现,不过在这就不公布了。下面先说下种这种插件之后电脑的反应。 这个插件不会修改浏览器的主页,当你打开百度的时候从地址栏根本观看不到什么变化,但是当你输入关键字搜索的时候,在你点击“百度一下”的瞬间,这个插件就会监视并插入控制代码,这时候你从地址栏里仍然看不到有异常情况,不过,你看一下当前页面顶部那个百度的LOGO是不是已经显示着“百度联盟”了,原创 2010-04-25 21:00:00 · 2257 阅读 · 4 评论 -
Win32汇编实现DLL的远程注入及卸载
<br />所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、外挂等等,有时Hook(钩子)也用到该技术。由此可见,技术是把双刃剑,区别在于使用技术的人。<br />DLL远程注入的方法一般有如下几种:<br />1.修改注册表,系统启动时自动加载。当然,如果卸载就要关闭系统了,或者使用本文的卸载功能。<br />2.使用SetWindowsHookEx进行注入,该参数最后一个参数转载 2010-12-30 15:02:00 · 555 阅读 · 0 评论