引言: 论坛 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”…… 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,...
摘要:论坛 2004年年初,irc后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。 2004年年初,irc后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一......
摘要:论坛 学校通过windows2000和winroute的代理方式上网。这两天,代理服务器总是出现一些怪现象,运行程序好像很缓慢,而且还会自动重启。难道是中了病毒?还是中了木马? 学校通过windows2000和winroute的代理方式上网。这两天,代理服务器总是出现一些怪现象,运行程序好像很缓慢,而且还会自动重启。难道是中了病毒?还是中了木马?不管怎么样,先去看看再说吧。 来到机房,......
握着你的“手”清除DLL后门-DLL,防范,后门-论坛 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”…… 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”.所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成dll文件,然后由某一个exe做为载体,或者使用rundll32.exe来启动,这样就不会有进程,不开端口等特点,也就实现了进程.端口的隐藏.本文以“dll的原理”“dll的清除”“dll的防范”为主题,并展开论述,旨在能让大家对dll后门“快速上手”,不在恐惧dll后门.好了,进入我们的主题. 【程序编程相关:
“隐形”木马启动方式大揭秘-木马克星,木】 【推荐阅读:
本周(4.19-4.25)病毒预报-蠕虫】 【扩展信息:
入侵惯用伎俩大曝光-入侵,伎俩-】 一.dll的原理 1.动态链接程序库 动态链接程序库,全称:dynamiclinklibrary,简称:dll,作用在于为应用程序提供扩展功能.应用程序想要调用dll文件,需要跟其进行“动态链接”;从编程的角度,应用程序需要知道dll文件导出的api函数方可调用.由此可见,dll文件本身并不可以运行,需要应用程序调用.正因为dll文件运行时必须插入到应用程序的内存模块当中,这就说明了:dll文件无法删除.这是由于windows内部机制造成的:正在运行的程序不能关闭.所以,dll后门由此而生! 2.dll后门原理及特点 把一个实现了后门功能的代码写成一个dll文件,然后插入到一个exe文件当中,使其可以执行,这样就不需要占用进程,也就没有相对应的pid号,也就可以在任务管理器中隐藏.dll文件本身与exe文件相差不大,但必须使用程序(exe)调用才能执行dll文件.dll文件的执行,需要exe文件加载,但exe想要加载dll文件,需要知道一个dll文件的入口函数(既dll文件的导出函数),所以,根据dll文件的编写标准:exe必须执行dll文件中的dllmain()作为加载的条件(如同exe的mian())....
下一页 摘要:论坛 看到这个题目你也许有些奇怪,怎么把这几个词放在了一起,其实谈起端口和木马都是老生常谈了,但即使是常谈还有很多人的计算机被“冲击波”冲过之后又被“震荡波”狠狠地震了一下,看来很有必要再谈谈老话题,免得再被什么波温柔地扫过。其实说这些最终的目的就是为了保证计算机的上网安全。 看到这个题目你也许有些奇怪,怎么把这几个词放在了一起,其实谈起端口和木马都是老生常谈了,但即使是常谈还有很多......
