- 博客(1)
- 收藏
- 关注
RSS订阅原创 进程隐藏(转载,收藏)2007-07-29 08:29:58
随着安全技术的发展和计算机用户群的技术提高,一般的木马后门越来越难生存,于是一部分有能力的后门作者把眼光投向了系统底层——Ring 0。位于Ring 0层的是系统核心模块和各种驱动程序模块,所以位于这一层的木马也是以驱动的形式生存的,而不是一般的EXE。后门作者把后门写成符合WDM规范(Windows Driver Model)的驱动程序模块,把自身添加进注册表的驱动程序加载入口,便实现了“无
2008-05-22 16:39:00
273
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人