共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
廖子明 《电脑编程技巧与维护》2005,(4):33-34,82
一些木马采用DLL注入的方式存在于系统中,由于其隐蔽性,对于用户来说是很大威胁,下面介绍如何用Delphi卸载任意进程的某个动态链接库DLL。 相似文献
3.
有一种木马和DLL文件息息相关,被很多人称之为“DLL木马”,那么这种木马的特殊性在哪 里?它和DLL文件到底有什么关系?它采用了什么技术使得自己难以被用户察觉?我们又该如伺查 杀和清除这种木马?这些都是在本文中要谈到的话题。 相似文献
4.
5.
6.
7.
8.
DLL式木马是最难清除的木马类型,而本文将向大家介绍一种简单方便的清除方法,使用System Safety Monitor软件,DLL木马无处可逃。[编者按] 相似文献
9.
木马篇木马名称:墨菲(Trojan.Mofeia/b/c/d/e)木马简历:主要感染Win2000/NT/XP/2003server操作系统。利用网络扫描和密码破解的手段攻击成功后,会建立一个后门,并将自身从计算机中清除,而入侵者则可以通过该后门对被感染的计算机进行远程控制。或是释放一个DLL文件到系统目录,同时将本身写入系统进程中(在任务管理器中看不到),并试图连接其客户端。一旦连接成功,就可以完全控制该机器。清除方法:1.升级最新版杀毒软件。2.下载免费专杀工具,80KB,http://it.rising.com.cn/service/technology/Troja-n_Mofei_download.htm。木马名称:武… 相似文献
10.
基于局域网渗透的木马技术研究与实现 总被引:1,自引:0,他引:1
考虑局域网渗透的需求,对现有的木马技术进行了研究,深入分析了动态嵌入式DLL木马中的远程线程技术,提出了一种基于Winsock 2 SPI的新型DLL木马.该木马与采用远程线程技术的木马相比,在Windows环境中具有很好的隐藏性和跨平台性,在局域网渗透中具有一定的应用价值. 相似文献
11.
12.
13.
14.
《计算机与网络》2009,(13):68-68
卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术。其变种数量极多。感染计算机后,它会释放一系列恶意文件到用户计算机磁盘,同时创建和修改注册表项,甚至修改hosts文件,以实现自我隐藏保护及随机自动启动。“百变蠕虫”在控制用户计算机后,还向被感染计算机中的IE浏览器注入恶意DLL文件,劫持常见的反病毒软件,造成它们无法启动,并且会关闭任务管理器。感染该病毒后用户计算机的非系统盘根目录下还会被创建名为autorun.inf和auto.exe的两个恶意文件,从而达到进一步增强该病毒传染性的目的。 相似文献
15.
16.
研究了Windows操作系统下的一种木马检测技术,该木马结合了远程线程注入、动态链接库(DLL)等技术。针对目前最新的远程线程注入实现木马隐藏的关键技术,提出了一种进程被远程注入动态链接库的检测方法和相应动态链接库的卸载方法。实验表明,这种方法对已被远程线程注入DLL的进程检测和恢复效果明显。 相似文献
17.
基于远程线程插入DLL技术的嵌套式木马设计 总被引:1,自引:0,他引:1
杨瑾 《计算机与信息技术》2007,(4)
设计了一种嵌套式木马,并采用远程线程插入DLL技术,该木马可以无进程运行。它能够将功能强大的木马上传到目标主机中,并保护其安全地隐藏和运行,在对敌网络作战中可以达到长期有效地控制目标主机的目的。 相似文献
18.
19.
20.
介绍特洛伊木马的特点,详细分析了两种DLL木马的特征和具体实现方法,给出利用Windows API钩子技术防范木马的方法. 相似文献