FatFs06.rar
FatFs is a generic file system module to implement the FAT file system to small embedded systems. The FatFs is written in compliance with ANSI C, therefore it is independent of hardware architecture. It can be incorporated into cheap microcontrollers, such as 8051, PIC, AVR, SH, Z80, H8, ARM and etc..., without any change.
標(biāo)簽:
system
FatFs
file
implement
上傳時間:
2016-11-17
上傳用戶:chenxichenyue
木馬運(yùn)行關(guān)鍵是隱藏,神不知鬼不覺才是王道.要隱藏,先要隱藏進(jìn)程,Windows操作系統(tǒng)中程序以進(jìn)程的
方式運(yùn)行,大多數(shù)操作系統(tǒng)也是如此.任務(wù)管理器就可以看到當(dāng)前運(yùn)行的進(jìn)程,所以有人HOOK相關(guān)枚舉進(jìn)程的函
數(shù),讓任務(wù)管理器不顯示木馬進(jìn)程,也有人把自己的木馬注冊成服務(wù)運(yùn)行,"任務(wù)管理器"不顯示服務(wù)的.這樣做只
是障眼法,進(jìn)程還是存在的,最好的方法是讓進(jìn)程不存在,讓木馬作為其他進(jìn)程的一個線程來運(yùn)行.Windows操
作系統(tǒng)提出了DLL的概念,其系統(tǒng)API都是通過DLL的形式出現(xiàn)的,應(yīng)用程序動態(tài)鏈接到DLL來調(diào)用API,DLL在
內(nèi)存中只存在一個副本就可以滿足不同應(yīng)用程序的調(diào)用了,因此可以把木馬寫成DLL文件,讓他作為進(jìn)程的一部
分運(yùn)行,最好是系統(tǒng)進(jìn)程的一部分,一般人很難看到一個進(jìn)程加載了哪些DLL,也就很難發(fā)現(xiàn)這種木馬(用
IceSword可以看到進(jìn)程的DLL模塊).
標(biāo)簽:
Windows
HOOK
運(yùn)行
進(jìn)程
上傳時間:
2014-11-27
上傳用戶:kristycreasy
