木馬隱藏技術的真實面目

發布時間:2019-05-26 12:25 來源:互聯網 當前欄目:電腦知識

  以前,曾經以為用戶不小心運行文件的時間不會被發送到病毒或木馬殺毒方法,但后來出現爆炸沖擊傳播,沖擊波;之前,我認為一個小網站不會這樣做。在頁面中間,特洛伊木馬被殺,但許多大型網站,包括中國知名游戲網站,都被黑客入侵了木馬的頭版。從那以后,我知道安全性:絕不是絕對的。
  雖然沒有絕對的安全性,但如果我們能夠知易知彼,那就意味著了解隱藏木馬查殺法殺死木馬的方法,如果沒有勝利,就可以及時做到,盡量減少損失。那么,在我們的系統中殺死特洛伊木馬的方法是如何隱藏的呢?
  最基本的隱藏形式:隱形表格+隱藏文件
  無論如何,木馬殺戮程序是神秘的,但歸根結底,它仍然是Win32平臺下的一個程序。 Windows:下有兩個常用程序
  1. Win32應用程序(Win32應用程序),如QQ,Office等。屬于這個范圍。
  2. Win32控制臺程序(Win32控制臺),作為硬盤啟動FixMBR。
  其中,Win32應用程序通常有一個應用程序界面,例如系統附帶的“Calculator”,還有一個提供多個數字按鈕的應用程序界面。雖然殺馬的方法屬于Win32應用程序,但通常不包括表單或隱藏表單(但有一些特殊情況,如馬法和查殺用戶受害者聊天窗口),以及馬殺法律屬性該文件配置為“隱藏”,這是最基本的隱藏方法。只有少量經驗的用戶只需要打開“任務管理器”并選中“文件夾選項”中的“顯示所有文件”。發現木馬刪除方法(參見圖1),以便顯示下面描述的“隱藏進程”技術。
  第一代隱藏處理技術: Windows 98后門
  在Windows 98中,Microsoft提供了一種將進程注冊為服務進程的方法。盡管微軟沒有公開提供技術實施這種方法的細節(因為這個機制是不是在以后的Windows版本中使用),還有誰發現這個秘密的專家。這種技術稱為RegisterServiceProcess。雖然使用這種方法,任何程序過程可以作為一個服務進程注冊和服務過程沒有在視窗98中的任務管理器中所示,所以它可以通過清除木馬程序被利用。
  輕松應對刪除木馬的這個隱藏方法,簡單地使用其他工具流程管理的第三方來找出它是和使用這種技術來隱藏在Windows上刪除木馬的方法2000/XP(因為不支持)的隱藏方法)必須配置。該過程中止后,可以消除木馬清除方法。但是,下面的第二代工藝技術隱藏的,所以它不是那么容易處理。隱藏第二代過程的技術。插入進程:
  在Windows中,每個進程都有自己的專用內存地址空間。當使用指針(訪問存儲器的機制)來訪問存儲器時,一個進程不能訪問另一個進程的存儲器地址空間,就像沒有鄰居的同意一樣。在這種情況下,你不能進入鄰居的房子吃同樣的。例如,QQ將圖像的數據存儲在存儲器中,并且MSN不能通過直接讀取存儲器來獲得圖像數據。這也保證了程序的穩定性。如果進程中存在錯誤,則會覆蓋隨機地址中的內存。此錯誤不會影響其他進程使用的內存。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、