论文降重
免费查重
利用MoveFileEx实现程序的隐藏、自启动与自删除
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
程序的自启动与自删除几乎是所有后门/木马必须具备的功能。程序实现自启动的方法有很多种,最常见的方法莫过于写注册表、添加服务,或者将自身复制到启动目录。自删除通常的办法是写批处理。但这些方法都已经众所周知,均被各杀毒软件、防护软件,主动防御软件以及经验丰富的管理员视为可疑行为。本文则利用API函数MoveFileExI的dwFlags参数实现了上述功能,并且具有一定的隐蔽性。
推荐文章
Y-Δ启动电动机自启动的设计
启动
电动机
编码
程序控制
程序设计
利用木马的自启动特性对其进行监控
木马
自启动特性
系统服务调度表
挂接
基于DM642自启动的FLASH烧写原理研究及实现
FLASH
DM642
自启动
引导加载
利用补偿电容增加配电系统自启动电动机容量
补偿电容
自启动电动机
配电系统
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
MOVE
FILE
EX
文件隐藏
程序自启动
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
