木馬運行關鍵是隱藏,神不知鬼不覺才是王道.要隱藏,先要隱藏進程,Windows操作系統中程序以進程的
方式運行,大多數操作系統也是如此.任務管理器就可以看到當前運行的進程,所以有人HOOK相關枚舉進程的函
數,讓任務管理器不顯示木馬進程,也有人把自己的木馬注冊成服務運行,"任務管理器"不顯示服務的.這樣做只
是障眼法,進程還是存在的,最好的方法是讓進程不存在,讓木馬作為其他進程的一個線程來運行.Windows操
作系統提出了DLL的概念,其系統API都是通過DLL的形式出現的,應用程序動態鏈接到DLL來調用API,DLL在
內存中只存在一個副本就可以滿足不同應用程序的調用了,因此可以把木馬寫成DLL文件,讓他作為進程的一部
分運行,最好是系統進程的一部分,一般人很難看到一個進程加載了哪些DLL,也就很難發現這種木馬(用
IceSword可以看到進程的DLL模塊).
標簽:
Windows
HOOK
運行
進程
上傳時間:
2014-11-27
上傳用戶:kristycreasy
VC++實現DES加解密
Tips:
1.本程序可以加密1-4096個字符的任意長度字符串
2.如果密鑰長度過短或者為空,程序將使用默認
密鑰"YinXueYuan Build It!"進行加密.
3.加密結果將用16進制字符顯示
4.本加密程序同時支持中/英文字符(包括密鑰和明
文)
5.本加密程序支持特殊字符[例如換行符(回車鍵)]
Attention:
1.加密時,密文的最后一個字符請不要使用半角
美元符號 $
2.字符串加密最多支持加密4096個英文字符(解密
最多為8192個十六進制字符),
如果需要加密的內容過多,請使用文件加密
3.為了保證您的數據安全,建議不要使用默認密
鑰,并保持您的密鑰在八位以上
4.由于時間關系,文件加密功能尚未完成,請諒解.
5.DES已經被證明不安全,建議您修改本程序源
碼,將其改為3DES
標簽:
YinXueYuan
Build
4096
Tips
上傳時間:
2013-12-19
上傳用戶:stampede
