spoony - 2008-10-5 22:51:00
动态链接库注入可以把代码注入到其它程序中,从而实现进程隐藏、窃取其它进程信息等功能,是毒病、木马等恶意软件最常用的技术之一。动态链接库的注入一般可以用两种方式实现:挂全局钩子和远程线程注入。瑞星的主动防御有监控挂全局钩子的功能,但找不到监控远程线程注入的选项。把主动防御功能全开,经测试可以把动态链接库成功得注入到资源管理器等其它进程中,说明主动防御无法阻止用远程线程注入技术实现的动态链接库注入。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CNCDialer; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
天下奇才 - 2008-10-5 23:06:00
:default6: 实际上注入并不是邪恶的。防注入,你会发现你丢失了很多东西,不信你用SSM防一下注入看看
其实关键不是做什么,而是怎么做
瑞星工程师14 - 2008-10-6 9:26:00
您的建议我们已收集,感谢您的支持。
© 2000 - 2024 Rising Corp. Ltd.