俗話說得好:“知已知彼,百戰不殆”。這句話,不僅常用到軍事戰爭中, 同樣的,在網絡這塊沒有硝煙的戰場上,***也自成一套。 不清楚***方式,怎麼能更好的防禦?在接下來的介紹中,我們從中瞭解下“遠程線程注入DLL”的方式,並使用相關的技巧做好防禦。
測試環境:
Win XP SP2 終截者抗病毒軟件 V5.3
Process Explorer v10.2 Autoruns v8.53
藍蝴蝶遠程控制 v2.0 新世紀首發版
一般遠程控制程序都需要生成一個服務器端,給中毒者機器運行的程序。 從中我們可以看到,大部分後門***都採用注入到系統正常的進程中,如下圖的這款“藍蝴蝶遠程控制”
注入到Explorer.exe 中的***DLL
妙用終截者密碼鎖 防住***注入
早期聽聞“終截者抗病毒軟件”中的“密碼鎖”功能簡單實用,功能卻不乏強大。經過簡單的實驗,發現其確用保護進程不被***非法注入病毒DLL的功能。
直接打開Windows文件夾,找到explorer.exe拖拉到“密碼鎖保護列表”中或點擊界面中的“添加“按鈕添加進去,如下圖所示:
經過簡單的操作,Explorer.exe或iexplorer.exe 就可以防止此類***的DLL遠程線程注入了。
妙用終截者密碼鎖防***注入Explorer
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
巧用工具修復系統錯誤
nihaoGapYang
2019-02-22 21:48:34
Android 命令行手動編譯打包詳解
wh382811
2019-02-22 20:23:08
Android 命令行手動編譯打包詳解
wh382811
2018-11-15 02:34:59
巧用工具修復系統錯誤
nihaoGapYang
2018-09-12 06:56:47
SunExplorer安裝與使用
tyust102
2018-09-12 04:54:03
使用xplorer2代替explorer
vicotor
2018-09-12 02:04:15
部分軟件可以正常打開,但圖標無法正常顯示
笑面虎xxf
2018-09-11 08:15:51
Windows後登陸沒有圖形界面只有cmd,explorer.exe不能啓動
Bill_Xing
2018-09-10 04:07:49
“安全迴歸”頑固病毒--終截者
skyxnet
2019-01-24 13:45:08
密碼鎖進入管理員模式
範強愛學習
2018-12-29 13:11:42
ofo引入信用分評系統 ,0分將被禁止使用
yedekuan
2018-09-12 02:12:04
VHDL課程設計:四位電子密碼鎖(附答辯PPT)
世界都一樣
2018-09-11 06:11:16
網頁掛馬防護市場探索
skyxnet
2019-01-24 13:45:08
遠程控制,我用MicroSoft 遠程桌面連接
skyxnet
2019-01-24 13:45:08
強悍職場人生,妙用Foxmail暗送功能
skyxnet
2019-01-24 13:45:08