动态嵌入式DLL木马实现方法

进程的隐藏一直是木马程序设计者不断探求的重要技术，采用远程线程技术，通过动态链接库方法，可较好地解决了这一问题，通过远程线程将木马作为线程隐藏在其他进程中，从而达到隐藏的目的。     

线程插入技术的研究与防范

首先介绍了线程插入技术的一些概念,然后重点使用VC实现了木马的线程插入,最后给出了防范的策略。     

线程插入技术的研究与防范

首先介绍了线程插入技术的一些概念,然后重点使用VC实现了木马的线程插入,最后给出了防范的策略.     

动态嵌入式DLL木马实现方法

进程的隐藏一直是木马程序设计者不断探求的重要技术,采用远程线程技术,通过动态链接库方法,可较好地解决了这一问题,通过远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。     

基于SPI及远程线程技术的新型木马研究

研究了Windows操作系统下的一种新型木马技术。该木马结合了Winsock 2新特性SPI技术、Windows内核技术中远程植入线程技术、Windows文件系统中动态链接库(DLL)技术,并借鉴了防火墙数据报过滤和拦截的一些特性,实现了一种新的木马隐藏形态。     

基于远程线程的Windows2K客户计费系统的设计

为保证计费系统的安全运行，Win2000客户端计费软件必须从进程列表中隐藏起来；将客户端封装成动态链接库，采用远程线程技术将其嵌入系统关键进程内，从而实现真实隐藏；动态链接库实现了客户端到服务器的登录校验，并侦听服务器的关机和续费指令，实现了网络环境下服务器对Win2k客户端的远程管理。     

木马隐藏技术与防范方法

为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期的隐藏功能并可以穿透最新的瑞星杀毒软件、瑞星防火墙及硬件防火墙,表明了该隐藏技术的可行性与有效性。     

远程线程注入技术在监控系统中的应用

监控系统要求具有实时性和隐藏性,远程线程注入技术能实现在Windows系统下进程的隐藏。将监控程序编译成动态链接库（DLL）文件,采用远程线程注入技术注入到系统进程运行,能有效地提高监控系统的安全性能。本文介绍了远程线程注入技术的原理,分析了基于远程线程注入的监控系统的关键技术和实现方法,通过设置定时器的方法解决了系统实时性需求,通过给出的远程线程注入技术解决了隐藏性需求。最后分析采用两级监控和应对安全检测技术来提高监控系统的安全性。     

远程线程注入技术在监控系统中的应用

监控系统要求具有实时性和隐藏性,远程线程注入技术能实现在Windows系统下进程的隐藏。将监控程序编译成动态链接库（DLL）文件,采用远程线程注入技术注入到系统进程运行,能有效地提高监控系统的安全性能。本文介绍了远程线程注入技术的原理,分析了基于远程线程注入的监控系统的关键技术和实现方法,通过设置定时器的方法解决了系统实时性需求,通过给出的远程线程注入技术解决了隐藏性需求。最后分析采用两级监控和应对安全检测技术来提高监控系统的安全性。     

火眼金睛——DLL进程插入型木马清除记

大家最初认识的木马，多是通过修改自身文件名，文件属性或文件图标等“老土”的手段来隐藏自己，当它们发现这种方式无法奏效时，一种更新、迷惑性更强的木马就取而代之。DDL进程插入型木马正是其中最典型的一种……     

远程线程注入DLL的检测与卸载方法研究

研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库（DLL）等技术。针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注入动态链接库的检测方法和相应动态链接库的卸载方法。实验表明,这种方法对已被远程线程注入DLL的进程检测和恢复效果明显。     

远程线程注入木马的攻防研究

针对目前最新的采用远程线程注入技术实现木马隐身的关键技术,提出一种基于API拦截技术的方法实现这种新型木马的拦截.测试结果表明,这种拦截技术对远程线程注入式木马的拦截是有效的.     

基于远程线程注入的进程隐藏技术研究

Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。     

用远程线程挂接API的两种方法

挂接API是Windows编程中的一项重要技术。本文在远程线程插入DLL和改动模块输入节挂接API技术的基础上,提出了利用插入DLL的构造函数在目标进程中挂接API的方法和编写远程线程函数挂接API的方法,实现了挂接API记录打印文档。     

简单五步轻轻松松清除DLL木马

互联网安全日新月异的发展，越来越多的安全产品摆在人们眼前。安全厂商为了更好的保护用户的网络安全而进行一次次的技术革新。但是正所谓有光的地方就有阴影，黑客们的技术也在不断发展，为了在NT系统下能够继续隐藏进程，木马的开发者们开始利用DLL （DynamicLinkLibrary动态链接库）文件，     

利用Windows API函数创建远程线程

利用Windows API函数实现远程线程创建,远程线程进入的目标进程的地址空间中,可以和目标进程一起运行。本文讨论了此技术的理论基础,并阐述实现的原理,着重说明了实现其功能而需要调用的Windows API函数以及它们之间的调用关系。     

基于动态链接库的木马实现与研究

木马程序设计最主要的工作是将功能代码实现隐藏,我们可以采用远程线程技术,通过动态链接库方法,借助远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。     

DLL木马清除全攻略（下）

木马是黑客最喜欢的入侵工具,它可以让黑客毫不费力地通过秘密开启的后门进入被控机,执行探测和盗窃敏感数据。在众多的木马中,DLL木马可谓是特立独行的另类,采用进程插入技术,藏身于合法的进程之中,不露痕迹的开启后门,为黑客入侵火开方便之门。     

基于木马的黑客攻击技术

木马程序一般分为客户端程序和服务端程序两部分,客户端程序用于远程控制计算机。而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。本文首先介绍了木马的定义,功能和特点,其次介绍了木马的常见植入技术,包括网站挂马,发送超级链接,电子邮件,缓冲区溢出,和其它病毒形态相结合五种。再次阐述了木马的自启动技术,然后是木马的隐藏技术,包括文件隐藏,进程隐藏和通信隐藏。最后是木马的免杀技术,主要包括加壳,修改特征码和加花指令。     

基于线程池技术WWW代理服务器的设计与实现

首先描述了WWW代理服务器的工作流程和实现原理;然后在分析已有的线程池模型的基础上提出了一个新的模型,该模型能进一步地降低代理服务器的运行开销,加快对客户请求的响应速度;最后给出了基于此模型的代理服务器的实现方案。