探讨动态链接库(DLL)的后门及防御方法

随着计算机及网络技术的迅猛发展,后门对信息安全的威胁日益增加。后门的编写者调整思路把目光放到了动态链接程序库上,这样就不会有进程,不开端口等特点,也就实现了进程、端口的隐藏,所以基于DLL后门的防治和信息安全问题已成为一个值得关注的研究对象。文中介绍了该种木马程序的工作原理和功能的实现,描述了主要的API函数,并且总结了一些查杀DLL木马的方法。

木马病毒的入侵机理及防范策略

本文从特洛伊木马病毒的起源及现状的分析着手,对其入侵手段,特别是在进程隐藏与木马DLL线程插入技术方面,进行了详尽剖析,并提出该病毒的防范对策和方法,以期对计算机用户在防范木马病毒方面有所帮助。

线程注入木马原理与防范

随着互联网的迅速普及和应用的不断发展,各式各样的木马程序也层出不穷,其中线程木马攻击以其极强的隐蔽性日益成为常见的木马技术之一,对网络安全造成了极大的威胁。简单介绍了木马发展史和线程注入的原理,对线程注入木马查杀部分进行了分析。