半月病毒播报

下载PDF

导出

摘要据江民反病毒专家介绍，该蠕虫会将自身Shellcode代码远程线程方式，插入到“explorer．exe”等几乎所有的进程中隐秘运行，以此隐藏自我，防止被轻易地查杀。

出处《计算机与网络》 2012年第9期38-38,共1页 Computer & Network

关键词反病毒 EXPLORER.EXE SHELLCODE 线程远程代码隐藏查杀

1谢祥徐.C++实现远程线程技术[J].电脑编程技巧与维护,2009(13):19-20.
2贾堃.利用Windows API函数创建远程线程[J].电子制作,2013,21(4X):72-72.
3梁玉,傅建明,彭国军,彭碧琛.S-Tracker:基于栈异常的shellcode检测方法[J].华中科技大学学报（自然科学版）,2014,42(11):39-46. 被引量：4
4王颖,李祥和,关龙,崔宝江.shellcode攻击与防范技术[J].计算机工程,2010,36(18):163-165. 被引量：8
5卢涛,李红军,.基于动态链接库的木马实现与研究[J].电脑知识与技术（过刊）,2010(13):2612-2613.
6贺琪茗,周安民,方勇,刘亮.Pickle漏洞利用与防御[J].信息安全与通信保密,2012,10(6):67-69. 被引量：1
7灰狐.SSDT Hook拦截远程线程的创建[J].黑客防线,2009(3):64-68.
8赵北庚,孙楠.远程线程DLL注入的实现与逆向分析侦查[J].网络安全技术与应用,2015(5):94-94. 被引量：1
9韩芳.动态链接库注入研究[J].软件导刊,2006,5(12):40-41.
10张力.NT系统中利用远程线程实现无进程无DLL[J].黑客防线,2007(5):85-88.

计算机与网络

2012年第9期

浏览历史

内容加载中请稍等...