阅读:990回复:2
跟大家讨论木马:写这种木马被查出来有多少概率??1.hook registry: 就是用驱动级的hook系统注册表函数,隐藏自已不被删除。 2.hook sysfunction: 也是驱动级,(像rookit),帮助隐藏驱动信息与上层所需要dll 3.hook file system 也是驱动级,做个ifs filter,防止自已被删除。 4.hook keyboard: 也是驱动级,记录用户输入,偷password. 5.采用内核极tdi发送数据。 这样偷局域网内的password该很容易吧!!!,被查出来有多少概率??用什么方法? 最难是如何骗下手都安装驱动。!!!!!!! |
|
沙发#
发布于:2003-05-13 16:37
我个人觉得如果是病毒防火墙,那都很容易查出来
|
|
|
板凳#
发布于:2003-05-13 16:46
的确
|
|