共查询到20条相似文献,搜索用时 15 毫秒
1.
于继江 《数字社区&智能家居》2005,(7):47-49
进程的隐藏一直是木马程序设计者不断探求的重要技术,采用远程线程技术,通过动态链接库方法,可较好地解决了这一问题,通过远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。 相似文献
2.
首先介绍了线程插入技术的一些概念,然后重点使用VC实现了木马的线程插入,最后给出了防范的策略。 相似文献
3.
4.
动态嵌入式DLL木马实现方法 总被引:1,自引:0,他引:1
于继江 《数字社区&智能家居》2005,(21)
进程的隐藏一直是木马程序设计者不断探求的重要技术,采用远程线程技术,通过动态链接库方法,可较好地解决了这一问题,通过远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。 相似文献
5.
6.
为保证计费系统的安全运行,Win2000客户端计费软件必须从进程列表中隐藏起来;将客户端封装成动态链接库,采用远程线程技术将其嵌入系统关键进程内,从而实现真实隐藏;动态链接库实现了客户端到服务器的登录校验,并侦听服务器的关机和续费指令,实现了网络环境下服务器对Win2k客户端的远程管理。 相似文献
7.
为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期的隐藏功能并可以穿透最新的瑞星杀毒软件、瑞星防火墙及硬件防火墙,表明了该隐藏技术的可行性与有效性。 相似文献
8.
远程线程注入技术在监控系统中的应用 总被引:1,自引:0,他引:1
监控系统要求具有实时性和隐藏性,远程线程注入技术能实现在Windows系统下进程的隐藏。将监控程序编译成动态链接库(DLL)文件,采用远程线程注入技术注入到系统进程运行,能有效地提高监控系统的安全性能。本文介绍了远程线程注入技术的原理,分析了基于远程线程注入的监控系统的关键技术和实现方法,通过设置定时器的方法解决了系统实时性需求,通过给出的远程线程注入技术解决了隐藏性需求。最后分析采用两级监控和应对安全检测技术来提高监控系统的安全性。 相似文献
9.
监控系统要求具有实时性和隐藏性,远程线程注入技术能实现在Windows系统下进程的隐藏。将监控程序编译成动态链接库(DLL)文件,采用远程线程注入技术注入到系统进程运行,能有效地提高监控系统的安全性能。本文介绍了远程线程注入技术的原理,分析了基于远程线程注入的监控系统的关键技术和实现方法,通过设置定时器的方法解决了系统实时性需求,通过给出的远程线程注入技术解决了隐藏性需求。最后分析采用两级监控和应对安全检测技术来提高监控系统的安全性。 相似文献
10.
大家最初认识的木马,多是通过修改自身文件名,文件属性或文件图标等“老土”的手段来隐藏自己,当它们发现这种方式无法奏效时,一种更新、迷惑性更强的木马就取而代之。DDL进程插入型木马正是其中最典型的一种…… 相似文献
11.
研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库(DLL)等技术。针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注入动态链接库的检测方法和相应动态链接库的卸载方法。实验表明,这种方法对已被远程线程注入DLL的进程检测和恢复效果明显。 相似文献
12.
针对目前最新的采用远程线程注入技术实现木马隐身的关键技术,提出一种基于API拦截技术的方法实现这种新型木马的拦截.测试结果表明,这种拦截技术对远程线程注入式木马的拦截是有效的. 相似文献
13.
14.
挂接API是Windows编程中的一项重要技术。本文在远程线程插入DLL和改动模块输入节挂接API技术的基础上,提出了利用插入DLL的构造函数在目标进程中挂接API的方法和编写远程线程函数挂接API的方法,实现了挂接API记录打印文档。 相似文献
15.
16.
贾堃 《电子制作.电脑维护与应用》2013,(4):72
利用Windows API函数实现远程线程创建,远程线程进入的目标进程的地址空间中,可以和目标进程一起运行。本文讨论了此技术的理论基础,并阐述实现的原理,着重说明了实现其功能而需要调用的Windows API函数以及它们之间的调用关系。 相似文献
17.
木马程序设计最主要的工作是将功能代码实现隐藏,我们可以采用远程线程技术,通过动态链接库方法,借助远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。 相似文献
18.
木马是黑客最喜欢的入侵工具,它可以让黑客毫不费力地通过秘密开启的后门进入被控机,执行探测和盗窃敏感数据。在众多的木马中,DLL木马可谓是特立独行的另类,采用进程插入技术,藏身于合法的进程之中,不露痕迹的开启后门,为黑客入侵火开方便之门。 相似文献
19.
LIN Cong 《数字社区&智能家居》2008,(8)
木马程序一般分为客户端程序和服务端程序两部分,客户端程序用于远程控制计算机。而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。本文首先介绍了木马的定义,功能和特点,其次介绍了木马的常见植入技术,包括网站挂马,发送超级链接,电子邮件,缓冲区溢出,和其它病毒形态相结合五种。再次阐述了木马的自启动技术,然后是木马的隐藏技术,包括文件隐藏,进程隐藏和通信隐藏。最后是木马的免杀技术,主要包括加壳,修改特征码和加花指令。 相似文献
20.
基于线程池技术WWW代理服务器的设计与实现 总被引:6,自引:2,他引:4
首先描述了WWW代理服务器的工作流程和实现原理;然后在分析已有的线程池模型的基础上提出了一个新的模型,该模型能进一步地降低代理服务器的运行开销,加快对客户请求的响应速度;最后给出了基于此模型的代理服务器的实现方案。 相似文献