- 博客(1)
- 收藏
- 关注
RSS订阅原创 关于一些类病毒隐藏技术的设想
关于一些类病毒隐藏技术的设想 线程的隐藏/复制注册为服务并非最好的方法, 本人认为CreateRemoteThread是较好的方法, 可以将线程注入到指定的进程中去.(注:只对NT/2K/XP有效) 另一通用的方法是HOOK, Windows中有一个特殊的HOOK - WH_GETMESSAGE, 在调用GetMessage时挂上, 我们知道, 大多数Win32程序要用GetMessage
2003-09-14 19:04:00
788
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人