关于一些类病毒隐藏技术的设想

最新推荐文章于 2024-07-26 00:34:47 发布
最新推荐文章于 2024-07-26 00:34:47 发布
阅读量782 收藏
点赞数
文章标签: hook dll windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softboysxp/article/details/19638
版权
关于一些类病毒隐藏技术的设想

线程的隐藏/复制
注册为服务并非最好的方法, 本人认为CreateRemoteThread是较好的方法, 可以将线程注入到指定的进程中去.(注:只对NT/2K/XP有效)

另一通用的方法是HOOK, Windows中有一个特殊的HOOK - WH_GETMESSAGE, 在调用GetMessage时挂上, 我们知道, 大多数Win32程序要用GetMessage.因此在DLL中写入HOOK与代码, DLL会被挂到多数进程中去, 除非重启或关闭进程.

文件型病毒会感染PE文件, 这里提供一个新的思路, 还是用"HOOK", 不过是APIHOOK, 将CreateProcess, CreateThread HOOK掉, 在调用之前加入复制代码

另一个小技巧是关于程序的命名, 推荐使用系统文件名称/图标等, 如explorer.exe, kernel32.dll等, 如果原文件在/windows则放到/system(32)中, 反之亦然.

在注册表中启动项不写程序路径, 而是用 Rundll32 somedll.dll, somefunction

由于是"设想", 所以没给出代码, 希望理解

softboysxp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于软件测试的一些基本知识
qq_43679849的博客
11-14 1748
关于软件测试的一些基本知识
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4365
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
关于一些类病毒隐藏技术设想 (转)
cuiji1279的博客
08-16 55
关于一些类病毒隐藏技术设想 (转)[@more@]关于一些类病毒隐藏技术设想 线程的隐藏/复制注册为服务并非最好的方法, 本人认为CreateRemoteThread是较好的方法, 可以将线程注入到指定的进程中去.(注:...
技术加速隐私暴露,如何应对?
wenyusuran的专栏
09-17 9423
技术加速隐私暴露,如何应对?(一) 原创数据玩家一个数据玩家的自我修养2019-10-09 收录于话题 #新技术与隐私保护 8个 点击上方蓝字关注数据玩家 正文约4000字,读完需11分钟 序 最近的大数据行业风声鹤唳,多家大数据服务头部企业、贷超、催收公司被查,引发行业地震,未被牵连的企业纷纷自查,其他头部公司黑稿和纠纷频出。从业者如惊弓之鸟,人人自危;普通用户纷纷叫好,同时引发对隐私保护的担忧和强监管诉求。 此刻我又想...
病毒隐藏文件恢复.bat
04-22
病毒隐藏文件恢复 在一些情况下,病毒导致u盘文件被隐藏,通过此脚本可以让隐藏的文件显示出来 病毒隐藏文件恢复
显示被病毒隐藏文件.rar
04-21
以下是一些相关的知识点,以及如何恢复这些隐藏文件的方法。 1. **病毒传播与感染**: - 病毒通常是通过网络、邮件附件、恶意软件下载等方式传播的。 - U盘由于其便携性,经常成为病毒传播的媒介。病毒会利用 ...
关于计算机病毒信息技术知识.pptx
09-24
病毒还能未经授权地执行,隐藏自身,有的甚至具有潜伏性,只在特定条件下发作,如日期、时间或特定事件触发。破坏性是病毒的另一个显著特征,轻则降低系统性能,重则导致系统崩溃。此外,病毒的不可预见性使得防范...
第五章病毒学检验基本技术
03-16
第五章病毒学检验基本技术
计算机病毒常用技术综述培训课件.ppt
12-16
计算机病毒的常用技术主要包括隐藏技术、驻留内存技术、变形技术以及反跟踪、反调试和反分析技术。这些技术使得病毒能够巧妙地避开安全防护,有效地传播和执行。 首先,让我们详细探讨计算机病毒的隐藏技术。引导型...
栈 ------ 知识学习2
kxy102852的博客
07-25 131
(ls->top = ls->top->next 时中间的tmp 则可被释放 // )
Java 实现分页的几种方式详解
fudaihb的博客
07-24 821
在Web开发中,分页是一项非常常见的功能,特别是在处理大量数据时。分页不仅能提升系统性能,还能改善用户体验。本文将详细介绍Java实现分页的几种方式,帮助开发者选择最适合的方案。
【数据结构初阶】单链表经典算法题十二道——得道飞升(上篇)
稻草人
07-26 654
创建一个新链表,newhead,newtail 指向新链表的头结点,定义两个指针分别指向原链表的头结点,两个指针指向的数据比较大小,谁小谁尾插到新链表里面。在实例中,最后一个5结点被尾插到新链表中时,5结点的next指针指向的仍然是后面的6结点,所以最后返回的时候结果里面含有6,所以我们把最后一个等于val结点的next指针指向NULL即可!慢指针每次走一步,快指针每次走两步,当快指针走到链表的尾结点时,假设链表的长度为n,快指针走的路程是慢指针的两倍,2*慢=快,即慢指针走的路程是n/2。
数据结构 链式存储 +
kxy102852的博客
07-24 566
简单的来说,就是将原来单链表中最有一个元素的next指针指向第一个元素或头结点,链表就成了一个环,头尾相连,就成了循环链表。circultlar linker list.链表是逻辑结构连续物理结构(在内存中的表现形式)不连续。链表, 不需要预先分配,大小可变,动态分配。顺序表 需要预先分配空间,大小固定。注意非空表,和空表。顺序表是一段连续的存储单元。查找 顺序表O(1)
2024.7.22 作业
sdhdhdhdh的博客
07-22 397
josepro.c功能:函数内容文件名:josepro.h功能:函数声明文件名:main.c功能:函数内容。
数据结构 Day2 链式存储
kxy102852的博客
07-23 964
解决顺序存储的缺点,插入和删除,动态存储问题。特点:线性表链式存储结构的特点是一组任意的存储单位存储线性表的数据元素,存储单元可以是连续的,也可以不连续。可以被存储在任意内存未被占用的位置上。所以前面的顺序表只需要存储数据元素信息就可以了。在链式结构中还需要一个元素存储下一个元素的地址。为了表示每个数据元素,ai与其直接后继数据元素ai+1之间的逻辑关系,对ai来说,除了存储其本身的信息外,还需要存一个指示器直接后续的信息。
JavaSE从零开始到精通(七) - Stream流
风止的博客
07-23 1005
Java 8引入了Stream API,它提供了一种高效且易于使用的处理集合数据的方式。Stream流可以被认为是一种高级的迭代器,允许我们在集合上进行复杂的操作,例如过滤、映射、排序、归约等,而这些操作可以链式调用,形成流水线。Stream流采用惰性求值的策略,只有当终端操作被调用时才会执行中间操作,这种特性可以提高性能,避免不必要的计算。流的来源流可以从集合(如List、Set、Map等)、数组、I/O资源等数据源创建。返回值:Stream中间操作中间操作是流的一部分,允许对流进行转换。
C++与VLC制作独属于你的动态壁纸背景
m0_62599305的博客
07-22 1493
在当今的数字世界中,个性化和自定义化的体验越来越受到人们的欢迎。动态壁纸是其中一种很受欢迎的方式,它不仅可以美化桌面,还能带来生动的视觉体验。利用开源的 VLC 媒体播放器库(libVLC)和 C++,我们可以轻松地创建一个独特的动态壁纸程序,将视频内容直接嵌入到 Windows 的桌面背景中。本篇文章将带你一步步实现这个目标,通过使用 libVLC 的强大功能,将视频作为动态壁纸展示在你的桌面上。通过本文的讲解,我们成功地利用 C++ 和 libVLC 创建了一个独特的动态壁纸程序。
思维进化算法优化BP神经网络——非线性函数拟合.rar
最新发布
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
病毒处理技术:删除临时文件对抗恶意代码
"这篇资料是关于病毒处理技术的教程,主要涵盖了如何删除临时文件以清除潜在的病毒,以及深入探讨了计算机病毒的相关知识。" 在计算机安全领域,病毒处理技术是一项至关重要的技能,特别是对于维护系统稳定和保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值