期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
让你的木马藏得更深——线程注射技术新发展(下)
原文传递
导出
摘要
简介 上期说到,CreateRemoteThread已经被大多的IDS识别为木马的特征之一,所以我们在自己的木马中使用它开启远程线程后并不能保证自身的安全。就好像自己脸上写着“我是贼”然后明目张胆的去“偷”东西一样可笑。在这里,本文为大家介绍一种新的远程线程的开启方法,它可以绕过很多IDS的检测。此外这次我们所使用的API会比CreateRemoteThread具有更好的兼容性,能够保证木马在Windows98下正常运行。
作者
Black Beast
出处
《黑客防线》
2006年第4期75-77,共3页
关键词
木马
注射技术
线程
WINDOWS98
正常运行
IDS
兼容性
API
远程
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
BlackBeast.
让你的木马藏得更深——线程注射技术新发展(上)[J]
.黑客防线,2006(3):89-94.
2
给Windows7开个离开模式[J]
.电脑爱好者(普及版),2011(A01):27-27.
3
郭建伟.
两个隐形后门曝光记[J]
.网络运维与管理,2014(2):95-97.
4
孙红娜.
看好自己的数据![J]
.网络运维与管理,2013(20):14-14.
5
安美洪.
在木马中简单实现远程关机[J]
.黑客防线,2005(1):105-106.
6
洪建明.
汽车格栅双色注射模具热流道系统的CAE分析与优化[J]
.塑料,2016,45(2):117-120.
被引量:15
7
付治钧,张建忠,刘季坤.
基于Linux共享库注射技术的网络诱骗系统设计[J]
.计算机工程与设计,2007,28(5):1020-1023.
8
东成西就:佳能EOS 500D数码单反相机[J]
.新潮电子,2009(5):181-181.
9
金山佚名.
揭秘网游10大盗号木马[J]
.计算机应用文摘,2007(09S):11-13.
10
谢祥徐.
C++实现远程线程技术[J]
.电脑编程技巧与维护,2009(13):19-20.
黑客防线
2006年 第4期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部