| 引用: |
【黑灯黑火的贴子】这些鸽子为什么总是会通过IE来插入这些系统进程呢,,
只是因为隐蔽吗?还是因为通过IE来操作更加容易?
如果在SSM中对IE的安全规则进行设置,这个鸽子 是否还可以利用IE插入那么多进程~~?
........................... |
1、在IE中创建线程是鸽子的传统。
2、至于这样是不是更容易实现多线程插入,我不知道。我不动编程。
3、“在SSM中对IE的“系统控制”“代码注入”进行设置”——只是禁止其它程序插入IE,并不能阻止被恶意程序搞过的IE进程往其它进程中插入线程。
