跟大家讨论木马：写这种木马被查出来有多少概率？？

楼主^#

更多发布于：2003-05-13 13:09

1.hook registry:
  就是用驱动级的hook系统注册表函数，隐藏自已不被删除。
2.hook sysfunction:
  也是驱动级，（像rookit），帮助隐藏驱动信息与上层所需要dll
3.hook file system
  也是驱动级，做个ifs filter,防止自已被删除。
4.hook keyboard:
  也是驱动级，记录用户输入,偷password.
5.采用内核极tdi发送数据。

这样偷局域网内的password该很容易吧！！！,被查出来有多少概率？？用什么方法？

最难是如何骗下手都安装驱动。！！！！！！！

喜欢0

flyfox

驱动中牛

注册日期2001-04-05
最后登录2012-08-03
粉丝0
关注0
积分6分
威望22点
贡献值0点
好评度11点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2003-05-13 16:37

我个人觉得如果是病毒防火墙，那都很容易查出来

一剑西来，天外飞仙

回复喜欢

vcmfc 驱动中牛注册日期2001-03-23 最后登录2008-01-28 粉丝0 关注0 积分528分威望53点贡献值0点好评度52点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-05-13 16:46 的确
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

跟大家讨论木马：写这种木马被查出来有多少概率？？

最新喜欢：