lol
lol
驱动牛犊
驱动牛犊
  • 注册日期2006-05-11
  • 最后登录2008-01-31
  • 粉丝0
  • 关注0
  • 积分50分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
阅读:3721回复:4

posion ivy它的进程是怎么隐藏的??

楼主#
更多 发布于:2007-06-07 16:44
服务端应该是个downloader吧
plk_xiaowei
驱动牛犊
驱动牛犊
  • 注册日期2007-02-18
  • 最后登录2010-04-24
  • 粉丝0
  • 关注0
  • 积分297分
  • 威望82点
  • 贡献值0点
  • 好评度29点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2007-06-07 21:29
你可以自己调试一下啊。。
The.Cjw
dna32r
驱动牛犊
驱动牛犊
  • 注册日期2005-09-07
  • 最后登录2011-07-30
  • 粉丝0
  • 关注0
  • 积分68分
  • 威望13点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2008-01-28 15:46
Inject Code(就是传统的代码注入。。。不是DLL Inject也不是什么改变线程环境之类的东西)
代码是动态传输的。。。不是DLL 插件。。。你可以理解为Code Plugin。。。
数据是是压缩后加密在传输。。。
2.2版本以前都是RC4
2.2开始以后的版本都是用CAMELLIA算法(最原始的那个版本!可以去小X本的主页上下载)

2.30开始支持插件(内存加载。。看一下Bo2k的插件加载方式。。就明白了)

支持NTFS流(感觉没啥大用。隐藏文件不错。)
体积小是因为代码都是动态传输的(你把代码写成ShellCode。就好了。传输过去)
lol
lol
驱动牛犊
驱动牛犊
  • 注册日期2006-05-11
  • 最后登录2008-01-31
  • 粉丝0
  • 关注0
  • 积分50分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
地板#
发布于:2008-01-31 19:19
感谢楼上解答!!!
hellodmp
驱动牛犊
驱动牛犊
  • 注册日期2008-01-14
  • 最后登录2011-05-17
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2008-05-21 20:39
(最原始的那个版本!可以去小X本的主页上下载)???在哪???
游客

返回顶部