木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在 内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部 分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用 IceSword可以看到进程的DLL模块).
资源简介:木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册...
上传时间: 2014-11-27
上传用户:kristycreasy
资源简介:Symbian OS S80 Socket任务管理器源代码 可以学习一下
上传时间: 2013-12-17
上传用户:sssl
资源简介:PPC上的任务管理器源代码, 可以列表, 中止等操作, 并自动过滤PPC内部程序任务.
上传时间: 2014-08-28
上传用户:bruce5996
资源简介:短信平台管理系统是一个短信收发的平台,用户可以找一些代理的短信平台(IP),在系统里修改一些设置就可以进行短信的收发,有短信服务器的IP,服务器端口.系统还有一些常用用户的设置,包括客户资料,客户分类,客户分组,常用用语,还可以查看一些收到的短信.用户密码...
上传时间: 2013-12-16
上传用户:R50974
资源简介:短信平台管理系统是一个短信收发的平台,用户可以找一些代理的短信平台(IP),在系统里修改一些设置就可以进行短信的收发,有短信服务器的IP,服务器端口.系统还有一些常用用户的设置,包括客户资料,客户分类,客户分组,常用用语,还可以查看一些收到的短信.用户密码...
上传时间: 2013-12-20
上传用户:wangzhen1990
资源简介:十分好用的music算法.运行就可以看到方向图。希望跟各位资源共享。
上传时间: 2014-01-16
上传用户:Zxcvbnm
资源简介:实现了隐藏进程,使进程对任务管理器和进程查看器均不可见,使文件对资源管理器不可见 是驱动编程入门的好例子
上传时间: 2014-12-03
上传用户:invtnewer
资源简介:该代码可以使你的进程不能用任务管理器终止,就连著名的 proceXP 也无法 kill process,除非重新启动电脑。
上传时间: 2013-12-16
上传用户:dengzb84
资源简介:S60下的任务管理器!可以实现应用程序切换,结束进程,压缩内存,重启手机,手机系统信息,进程信息,视图切换等功能.
上传时间: 2014-01-09
上传用户:cainaifa
资源简介:可以驱动USB的程序,只要解压后直接运行就可以驱动USB接口的外接设备了
上传时间: 2013-12-16
上传用户:liansi
