Location:
Search - hidedll
Search list
Description: 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的
方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函
数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只
是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操
作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在
内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部
分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用
IceSword可以看到进程的DLL模块).-err
Platform: |
Size: 3072 |
Author: 008 |
Hits:
Description: these are two functions that can be used to hide your just loaded dll, from the process peb. use one or another-these are two functions that can be used to hide your just loaded dll, from the process peb. use one or another
Platform: |
Size: 102400 |
Author: tornado |
Hits:
Description: 汇编实现注入 进程 达到隐藏dll的运行-InjectRemoteDll use asm
Platform: |
Size: 5120 |
Author: 毒蝎子 |
Hits:
Description: VC使用FreeLibrary隐藏DLL的方法-VC using the FreeLibrary hidden DLL
Platform: |
Size: 31744 |
Author: Cser↘ |
Hits:
Description: DLL加载后,释放,驻留内存中,继续可以使用-DLL loading, release, resident in memory and continue to be used
Platform: |
Size: 784384 |
Author: lukarl |
Hits:
Description: dll模块隐藏,采用断链的方式 ,比较常见,有需要的可以参考下-dll mode hide ,cant speek english
Platform: |
Size: 620544 |
Author: 邱锋 |
Hits: