共查询到20条相似文献,搜索用时 29 毫秒
1.
2.
3.
提到木马,想必大家是再熟悉不过了。但是要说到DLL木马,可能还有很多朋友不甚了解。DLL木马到底是什么,它有何种功能,对我们的系统会造成何种危害,如何防范它?本文将为你揭开谜底。 相似文献
4.
以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀! 相似文献
5.
6.
在使用电脑的时候,当看到诸如"DLL文件损坏"、"程序找不到相应的DLL文件"及"DLL无法初始化"的提示出现时,系统和程序就无法启动了。很多朋友常常不知所措。那这该死的DLL文件是什么?它与我们熟知的系统和程序又有着怎样千丝万缕的关系呢?在遇到DLL文件引起的故障时,我们该如何解决?带着这些疑问,随着本文一步步走入它的神秘殿堂吧。 相似文献
7.
8.
9.
《电脑爱好者》2006,(9)
第一篇:什么是D L L文件?DLL是DynamicLinkLibrary(动态链接库)的缩写,它本身并不是一个程序,而是由多个功能函数构成的。所谓“动态”,简单地讲,就是只有在程序需要调用时才会加载DLL文件中的内容,而不用随EXE文件一起驻留在内存,减少了系统资源占用。微软网站上对于D L L文件的介绍:http://support.microsoft.com/?scid=kb;zh-cn;815065。系统中有那么多DLL文件,怎么知道某个文件是做什么用的呢?打开网址http://support.microsoft.com/dllhelp/,进入微软网站的DLL帮助页面,在这里可以查询系统中DLL文件的相关信息。第二篇:关于… 相似文献
10.
11.
木马无处不在,如何分辨从网上下载的文件是否被恶意挂马?如何分辨系统文件是否被木马所修改或替换?如果我们为每一个清白文件加上标记,一旦它被木马"玷污",就可以轻松地揪出企图蒙混过关的木马! 相似文献
12.
DLL木马是依靠DLL文件来作恶的,木马运行时不会在进程列表出现新的进程,而且很多DLL木马还插入到系统关键进程中(无法终止),即使能被杀毒软件检测出来也无法查杀,这给系统安全带来极大的威胁。如果你的手头没有趁手的杀马兵器,抄起办公的Excel我们也可以肉搏一番。下面就看看我们是如何用Excel对付这种插入lsass.exe进程的木马吧!STEP1查找被感染的进程近日开机上网一段时间后就觉得网速特别的慢,于是便运行“netstat-a-n-o”查看开放的端口和连接,其中进程PID为580发起的连接极为可疑:状态为ESTABLISHED,表示两台机器正在通信(… 相似文献
13.
14.
木马无处不在,如何分辨从网上下载的文件是否被恶意挂马?如何分辨系统文件是否被木马所修改或替换?如果我们为每一个清白文件加上标记,一旦它被木马“玷污”,就可以轻松地揪出企图蒙混过关的木马! 相似文献
15.
DLL是Dynamic Link Library(动态链接库)的缩写,它到底是什么东西呢?在当初设计Windows时,为了节省代码和系统空间,微软应用了共享资源的DLL文件,它本身并不是一个程序,而是由多个功能函数构成的。打个形象的比喻,DLL文件就像仓库中可用于多个方面的常用材料,如果别人(程序员)想为你组装一个工具(程序),那么只要提供给你仓库中没有的工具和材料(软件安装程序中的文件)就行了,其他常用材料(DLL文件)可以直接从仓库中拿来一用。在工具不用时,为了节省空间和资源,可以将其拆解,其中常用材料(DLL文件)仍然会被收回仓库。 我们也可以把DLL文件理解为另外一种形式的EXE文件,只不 相似文献
16.
17.
在Windows的世界中,有无数块活动的大陆,它们都有一个共同的名字—态链接库。在这篇文章中,你不但可以系统地学习到动态链接库的原理,还能掌握一些不为人知的秘密:你想知道DLL文件中究竟有什么东西吗?你想知道某个DLL究竟实现了什么功能吗?为什么有的DLL需要注册?又为什么放一个DLL在插件目录里就能让EXE支持新的功能? 相似文献
18.
研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库(DLL)等技术。针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注入动态链接库的检测方法和相应动态链接库的卸载方法。实验表明,这种方法对已被远程线程注入DLL的进程检测和恢复效果明显。 相似文献
19.
函烟 《电子制作.电脑维护与应用》2005,(6):26-26
什么是DLL?DLL就是动态链接库,它是包含函数和数据的模块的集合,程序文件(如.exe文件或.dll文件)在运行时加载这些模块(亦即所需的模块映射到调用进程的地址空间)下面两类函数定义了DLL——导出函数;这些函数由其他模块调用;内部函数:这些函数仅从定义它们的DLL中调用。DLL还导出数据,不过,这些数据由相应的函数使用,我们在使用电脑过程中,经常会遇见这样或那样的DLL错误,本文介绍—— 相似文献
20.
DLL是DynamicLinkLibrary的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:\Win-dows\System目录下。1.如何了解某应用程序使用了哪些DLL文件?右键单击该应用程序并选择快捷菜单中的“快速查看”命令,在随后出现的“快速查看”窗口的“引入表”一栏中… 相似文献