DLL劫持实现后门程序启动

“肉鸡”掉线的主要原因是重新安装了系统或是远控程序被清除。经过仔细分析一些“肉鸡”的机器情况，发现它们一般都会有多个盘符，且除了系统盘外其他盘基本都有安装或保存的系统常用工具或软件备份，因此我打算感染这些备份的程序，

动态链接库预加载漏洞检测方法

目前操作系统中的安全机制使常规的溢出漏洞难以被利用,动态链接库(DLL)预加载攻击能够绕过这些保护机制,执行恶意指令。为了防范该攻击,介绍两种DLL预加载漏洞的检测方法。基于这两种方法,设计了新的基于系统调用监控的检测方法,并提出了相应的防范措施。实验结果表明,该方法具有一定的有效性和可靠性,能够检测出主流软件中存在的此类漏洞。

一种有效的进程隐藏方案实现

该文从Windows操作系统的进程的运行机制出发,简要介绍了Windows操作系统的进程的分类及管理机制,对常见的基于Windows操作系统的进程隐藏技术进行了概要的介绍并对各类隐藏技术的优势和不足进行的分析阐述,最后从实用的角度出发,结合几种不同的进程隐藏技术的特点与优势,给出了一种有效的进程隐藏方案,并详细地分析解读了实现这一方案的主要技术方法。