作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
在第3期杂志的《木马编程DIY之系统服务》一文中,作者介绍了用远程线程将DLL插到其它进程中运行的方法,这种方法虽然不会在系统中产生新的进程,但是会在目标进程中多出一个DLL模块,让人看着实在不爽。技术共享的心理促使我一定要介绍一种更好的进程隐藏方法给读者。下面介绍的方法是利用远程线程直接将一段代码插到目标进程中运行,摆脱了讨厌的DLL,一旦插入、运行成功,目前我还不知道有什么进程工具可以查看到异常,隐蔽性极大!
推荐文章
面向构件基于和欣内核的进程/线程池原理与实现
面向构件技术
和欣操作系统
系统内核
管理构件
进程池
线程池
在VB中利用DLL实现数据采集
DLL
数据采集
Visual Basic 5.0
Visual C++5.0
在LabVIEW中利用DLL实现数据采集
动态链接库(DLL)
LabVIEW
数据采集
LabSQL
远程线程注入DLL的检测与卸载方法研究
远程线程注入
进程
模块
DLL
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 NT系统中利用远程线程实现无进程无DLL
来源期刊 黑客防线 学科 工学
关键词 DLL 进程 线程 远程 NT系统 系统服务 隐藏方法 DIY
年,卷(期) hkfx_2007,(5) 所属期刊栏目
研究方向 页码范围 85-88
页数 4页 分类号 TP311
字数 语种
DOI
五维指标
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2007(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
DLL
进程
线程
远程
NT系统
系统服务
隐藏方法
DIY
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
月刊
北京中关村邮局008信箱
出版文献量(篇)
5313
总下载数(次)
10
论文1v1指导