木馬運(yùn)行關(guān)鍵是隱藏,神不知鬼不覺(jué)才是王道.要隱藏,先要隱藏進(jìn)程,Windows操作系統(tǒng)中程序以進(jìn)程的
方式運(yùn)行,大多數(shù)操作系統(tǒng)也是如此.任務(wù)管理器就可以看到當(dāng)前運(yùn)行的進(jìn)程,所以有人HOOK相關(guān)枚舉進(jìn)程的函
數(shù),讓任務(wù)管理器不顯示木馬進(jìn)程,也有人把自己的木馬注冊(cè)成服務(wù)運(yùn)行,"任務(wù)管理器"不顯示服務(wù)的.這樣做只
是障眼法,進(jìn)程還是存在的,最好的方法是讓進(jìn)程不存在,讓木馬作為其他進(jìn)程的一個(gè)線程來(lái)運(yùn)行.Windows操
作系統(tǒng)提出了DLL的概念,其系統(tǒng)API都是通過(guò)DLL的形式出現(xiàn)的,應(yīng)用程序動(dòng)態(tài)鏈接到DLL來(lái)調(diào)用API,DLL在
內(nèi)存中只存在一個(gè)副本就可以滿足不同應(yīng)用程序的調(diào)用了,因此可以把木馬寫成DLL文件,讓他作為進(jìn)程的一部
分運(yùn)行,最好是系統(tǒng)進(jìn)程的一部分,一般人很難看到一個(gè)進(jìn)程加載了哪些DLL,也就很難發(fā)現(xiàn)這種木馬(用
IceSword可以看到進(jìn)程的DLL模塊).
標(biāo)簽:
Windows
HOOK
運(yùn)行
進(jìn)程
上傳時(shí)間:
2014-11-27
上傳用戶:kristycreasy
MIPS 仿真器,能夠?qū)崿F(xiàn)匯編,反匯編和模擬運(yùn)行。自己開發(fā)的,java課的大程,可能問(wèn)題比較多,僅做參考,而且程序架構(gòu)也設(shè)計(jì)地不是很好。但作為新手大程學(xué)習(xí)和簡(jiǎn)單的MIPS模擬還是沒(méi)有問(wèn)題的。
本 MIPS 模擬器支持的指令如下:
add,addi,sub,subi,and,andi,or,ori,nor,beq,bne,j,jr,jal,lw,lh,lb,sw,sh,sb, 其中所有的跳
轉(zhuǎn)指令第三個(gè)操作數(shù)只能為一個(gè)行標(biāo)簽[不支持相對(duì)地址以及絕對(duì)地址],標(biāo)簽可
以寫在一行開頭,以冒號(hào)結(jié)尾。
標(biāo)簽:
MIPS
仿真器
上傳時(shí)間:
2014-01-04
上傳用戶:ruixue198909
