摘要:
恶意代码经常不遗余力地对用户隐藏它的生存机制和正在运行的进程。 常用来隐藏恶意代码行为的工具被称为Rootkit。 Rootkit有多种存在形式,但是大部分Rootkit通过修改操作系统内部的功能来工作。 这种修改可以使恶意代码的文件、进程、网络连接以及其他资源对其他程序隐藏,这也使得反病毒产品、管 阅读全文
posted @ 2024-06-19 18:29
无事闲逛
阅读(123)
评论(0)
推荐(0)
摘要:
DLL加载顺序劫持是一种简单隐蔽的技术,它允许恶意代码编写者在不使用注册表项或者特洛伊二进制文件的前提下创建一个存活的、恶意的DLL程序。这种技术甚至不需要单独的恶意加载器,因为它有能力让Windows加载它。 加载DLL的默认搜索顺序: 1、加载应用程序的目录; 2、当前目录; 3、系统目录(使用 阅读全文
posted @ 2024-06-19 18:08
无事闲逛
阅读(142)
评论(0)
推荐(0)
浙公网安备 33010602011771号