木馬運行關鍵是隱藏,神不知鬼不覺才是王道.要隱藏,先要隱藏進程,Windows操作系統中程序以進程的
方式運行,大多數操作系統也是如此.任務管理器就可以看到當前運行的進程,所以有人HOOK相關枚舉進程的函
數,讓任務管理器不顯示木馬進程,也有人把自己的木馬注冊成服務運行,"任務管理器"不顯示服務的.這樣做只
是障眼法,進程還是存在的,最好的方法是讓進程不存在,讓木馬作為其他進程的一個線程來運行.Windows操
作系統提出了DLL的概念,其系統API都是通過DLL的形式出現的,應用程序動態鏈接到DLL來調用API,DLL在
內存中只存在一個副本就可以滿足不同應用程序的調用了,因此可以把木馬寫成DLL文件,讓他作為進程的一部
分運行,最好是系統進程的一部分,一般人很難看到一個進程加載了哪些DLL,也就很難發現這種木馬(用
IceSword可以看到進程的DLL模塊).
標簽:
Windows
HOOK
運行
進程
上傳時間:
2014-11-27
上傳用戶:kristycreasy
傳圣(測試版)說明
本軟件適用于裝有IP/TCP協議的電腦.
主要功能:電腦間傳送大型文件.(如電影等)
主要特點:
1.采用了多線程技術,速度明顯高于同類軟件.
2.支持多文件同時傳送.
3.支持段點繼傳,也就是說文件可分N次傳送.
4.分服務端和客戶端,服務器支持多客戶.
5.在傳送過程中可實實對話,有聊天功能.
6.為了提高效率,本軟件做得短小精悍,兩文件總共只有100K,直截運行,不用安裝.
7.麻雀雖小,但五臟俱全,功能多,操作方便.
使用方法:
在服務端加入要傳文件,客戶端輸入服務端IP地址(服務端運行后會顯示),點擊連接,即會顯示服務端文件,雙擊即可下載!
現在是測試版,歡迎多提意義.
注意:
文件下載后自己動存在客房端軟件的目錄下!!
zmpapaya@hotmail.com
http://h2osky.126.com
趙明
2002.8.21
標簽:
TCP
傳送
軟件
電腦
上傳時間:
2017-01-02
上傳用戶:LIKE
