摘要:
一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信息。这样,指定进程与伪装 阅读全文
posted @ 2021-09-25 22:55
Ctrl_C+Ctrl_V
阅读(4481)
评论(0)
推荐(0)
摘要:
一、UAC 触发UAC时,系统会创建一个consent.exe进程,该进程通过白名单和用户选择来判断是否创建管理员权限进程。请求进程将要请求的进程cmdline和进程路径通过LPC接口传递给appinfo和RAiLuanchAdminProcess函数。该函数首先验证路径是否在白名单中,并将结果传递 阅读全文
posted @ 2021-09-25 12:15
Ctrl_C+Ctrl_V
阅读(895)
评论(0)
推荐(0)
浙公网安备 33010602011771号