神马品牌网灵魂战车3迅雷下载:杀毒软件总是提示什么进程?江民和瑞星都这样提示
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 23:25:30
什么线程注入该终止还是允许,我不懂什么意思,每次都没理
这个很正常不是病毒在作怪。你放心好了。
比如我们的平时用的桌面,就是explorer.exe这个进程,金山词霸要实现在所有的桌面上即指即译,就利用一些“方法”(这个具体我也讲不太明白)让自身的dll文件插入到exploror.exe调用的dll文件列表中,实现这个功能。
木马服务段的线程注入原理
解决防火墙报警是服务端必须要解决的一个问题。一种方法是代码注入,服务端将自己注入到一个可以合法的与外界进行网络通讯的进程(比如 IE, ICQ, OICQ, TELNTED, FTPD, IIS等)的地址空间中,然后或者可以以一个新线程的形式运行,或者只是修改宿主进程,截获宿主进程的网络系统调用(WinSock)。后者的实现可能要麻烦一些。如果是以新线程的形式运行,那么然后或者可以被动侦听,或者可以主动连接。