vcmfc的个人空间

访问量3
http://bbs3.driverdevelop.com/index.php?m=space&uid=34
跟大家讨论木马:写这种木马被查出来有多少概率??
1.hook registry: 就是用驱动级的hook系统注册表函数,隐藏自已不被删除。2.hook sysfunction: 也是驱动级,(像rookit),帮助隐藏驱动信息与上层所需要dll3.hook file system 也是驱动级,做个ifs filter,防...
全文
回复(2) 2003-05-13 13:09 来自版块 - 疯狂灌水&& 人生 &&娱乐
表情
vcmfc的确(2003-05-13 16:46)
回复
flyfox我个人觉得如果是病毒防火墙,那都很容易查出来(2003-05-13 16:37)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部