首页>编程与逆向>PC安全编程>特洛伊之木马故乡>posion ivy它的进程是怎么隐藏的??
回复
« 返回列表
lol
lol
驱动牛犊
驱动牛犊
  • 注册日期2006-05-11
  • 最后登录2008-01-31
  • 粉丝0
  • 关注0
  • 积分50分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
阅读:3883回复:4

posion ivy它的进程是怎么隐藏的??

楼主#
更多 发布于:2007-06-07 16:44
服务端应该是个downloader吧
喜欢0
回复
plk_xiaowei
plk_xiaowei
驱动牛犊
驱动牛犊
  • 注册日期2007-02-18
  • 最后登录2010-04-24
  • 粉丝0
  • 关注0
  • 积分297分
  • 威望82点
  • 贡献值0点
  • 好评度29点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-06-07 21:29
你可以自己调试一下啊。。
The.Cjw
回复(0) 喜欢(0)
dna32r
dna32r
驱动牛犊
驱动牛犊
  • 注册日期2005-09-07
  • 最后登录2011-07-30
  • 粉丝0
  • 关注0
  • 积分68分
  • 威望13点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-01-28 15:46
Inject Code(就是传统的代码注入。。。不是DLL Inject也不是什么改变线程环境之类的东西)
代码是动态传输的。。。不是DLL 插件。。。你可以理解为Code Plugin。。。
数据是是压缩后加密在传输。。。
2.2版本以前都是RC4
2.2开始以后的版本都是用CAMELLIA算法(最原始的那个版本!可以去小X本的主页上下载)

2.30开始支持插件(内存加载。。看一下Bo2k的插件加载方式。。就明白了)

支持NTFS流(感觉没啥大用。隐藏文件不错。)
体积小是因为代码都是动态传输的(你把代码写成ShellCode。就好了。传输过去)
回复(0) 喜欢(0)
lol
lol
驱动牛犊
驱动牛犊
  • 注册日期2006-05-11
  • 最后登录2008-01-31
  • 粉丝0
  • 关注0
  • 积分50分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-01-31 19:19
感谢楼上解答!!!
回复(0) 喜欢(0)
hellodmp
hellodmp
驱动牛犊
驱动牛犊
  • 注册日期2008-01-14
  • 最后登录2011-05-17
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-05-21 20:39
(最原始的那个版本!可以去小X本的主页上下载)???在哪???
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部