人禽杂交在线视频,日a本亚洲中文在线观看,亚洲日韩欧美一区二区不卡,国产亚州综合在线视频

        <s id="p3vac"></s>

          <sup id="p3vac"></sup>
          <ol id="p3vac"><i id="p3vac"></i></ol>
            1. 濟寧天氣預報
              濟寧市人力資源和社會保障局
              濟寧人事考試單位代碼
              濟寧市安全教育平臺
              濟寧違章查詢
              濟寧住房公積金查詢
              濟寧科技網(wǎng) 濟寧培訓班 濟寧銀行網(wǎng)上銀行 濟寧教育網(wǎng) 歷史故事 家庭教育 濟寧市地圖 濟寧房產(chǎn) 濟寧教育網(wǎng) 濟寧人事考試信息網(wǎng) 濟寧新聞網(wǎng)
              幣圈最新消息 濟寧信息港
              瀏覽器之家 濟寧汽車 睡前小故事
              下載吧 股票書籍 花花草草
              百應百科 照片恢復 學習通
              紅警之家 睡前小故事 馬伊琍
              手機照片恢復 手機數(shù)據(jù)恢復

              黑客技術之木馬隱身術(1)

              時間:2010-08-25 16:11來源:未知 damoshentu.com

              黑客技術在廣大的網(wǎng)民心中是一種很專業(yè)很困難的技術,實際上正所謂難者不會,會者不難。掌握了正確的方式方法,黑客技術也可以在你的手中實現(xiàn)。今天的文章,就給大家介紹一種黑客技術—木馬隱身術。

              最基本的隱藏:不可見窗體+隱藏文件

              黑客技術無論如何神秘,但歸根究底,木馬程序仍是Win32平臺下的一種程序。Windows下常見的程序有兩種:

              1.Win32應用程序(Win32 Application),比如QQ、Office等都屬于此行列。

              2.Win32控制臺程序(Win32 Console),比如硬盤引導修復程序FixMBR。

              其中,Win32應用程序通常會有應用程序界面,比如系統(tǒng)中自帶的“計算器”就有提供各種數(shù)字按鈕的應用程序界面。木馬雖然屬于Win32應用程序,但其一般不包含窗體或隱藏了窗體(但也有某些特殊情況,如木馬使用者與被害者聊天的窗口),并且將木馬文件屬性設置為“隱藏”,這就是最基本的隱藏手段,稍有經(jīng)驗的用戶只需打開“任務管理器”,并且將“文件夾選項”中的“顯示所有文件”勾選即可輕松找出木馬,于是便出現(xiàn)了下面要介紹的黑客技術—“進程隱藏”技術。

              第一代進程隱藏技術:Windows 98的后門

              在Windows 98中,微軟提供了一種能將進程注冊為服務進程的方法。盡管微軟沒有公開提供這種方法的技術實現(xiàn)細節(jié)(因為Windows的后續(xù)版本中沒有提供這個機制),但仍有高手發(fā)現(xiàn)了這個秘密,這種技術稱為RegisterServiceProcess。只要利用此方法,任何程序的進程都能將自己注冊為服務進程,而服務進程在Windows 98中的任務管理器中恰巧又是不顯示的,所以便被木馬程序鉆了空子。

              要對付這種黑客技術還算簡單,只需使用其他第三方進程管理工具即可找到其所在,并且采用此技術進行隱藏的木馬在Windows 2000/XP(因為不支持這種隱藏方法)中就得現(xiàn)形!中止該進程后將木馬文件刪除即可?墒墙酉聛淼牡诙M程隱藏技術,就沒有這么簡單對付了。

              第二代進程隱藏技術:進程插入

              在Windows中,每個進程都有自己的私有內存地址空間,當使用指針(一種訪問內存的機制)訪問內存時,一個進程無法訪問另一個進程的內存地址空間,就好比在未經(jīng)鄰居同意的情況下,你無法進入鄰居家吃飯一樣。比如QQ在內存中存放了一張圖片的數(shù)據(jù),而MSN則無法通過直接讀取內存的方式來獲得該圖片的數(shù)據(jù)。這種黑客技術同時也保證了程序的穩(wěn)定性,如果你的進程存在一個錯誤,改寫了一個隨機地址上的內存,這個錯誤不會影響另一個進程使用的內存。

              你知道嗎——進程(Process)是什么

              對應用程序來說,進程就像一個大容器。在應用程序被運行后,就相當于將應用程序裝進容器里了,你可以往容器里加其他東西(如:應用程序在運行時所需的變量數(shù)據(jù)、需要引用的DLL文件等),當應用程序被運行兩次時,容器里的東西并不會被倒掉,系統(tǒng)會找一個新的進程容器來容納它。 一個進程可以包含若干線程(Thread),線程可以幫助應用程序同時做幾件事(比如一個線程向磁盤寫入文件,另一個則接收用戶的按鍵操作并及時做出反應,互相不干擾),在程序被運行后中,系統(tǒng)首先要做的就是為該程序進程建立一個默認線程,然后程序可以根據(jù)需要自行添加或刪除相關的線程。

              1.進程插入是什么

              獨立的地址空間對于編程人員和用戶來說都是非常有利的。對于編程人員來說,系統(tǒng)更容易捕獲隨意的內存讀取和寫入操作。對于用戶來說,操作系統(tǒng)將變得更加健壯,因為一個應用程序無法破壞另一個進程或操作系統(tǒng)的運行。當然,操作系統(tǒng)的這個健壯特性是要付出代價的,因為要編寫能夠與其他進程進行通信,或者能夠對其他進程進行操作的應用程序將要困難得多。但仍有很多種方法可以打破進程的界限,訪問另一個進程的地址空間,那就是“進程插入”(Process Injection)。一旦木馬的DLL插入了另一個進程的地址空間后,就可以對另一個進程為所欲為,比如下文要介紹的黑客技術就是盜QQ密碼。

              相關閱讀
            2. IT業(yè)9大最糟糕CEO決策:雅虎拒絕微軟收購在列
            3. 阿里云手機安全性遭質疑 100G云存儲也是噱頭
            4. 濟寧:警惕“數(shù)字大盜”的“木馬”盜號病毒侵吞你的錢財
            5. 王志海:明朝萬達做用戶信賴的可信網(wǎng)絡安全專家(1)
            6. 你現(xiàn)在就應該堵住的6個企業(yè)安全漏洞(1)
            7. 好奇害死人!“小月月大結局電子書”系木馬偽裝
            8. Govware2010:綠盟科技首推信息基礎防護架構
            9. 對Ssdecadecher、烏客和收集辦理的論述(1)

            10. 上一篇:開源RBAC產(chǎn)品的利與弊(上)
              下一篇:Windows應用程序被爆含有高危漏洞

              濟寧運河畔網(wǎng)版權與免責聲明:

              ①凡本網(wǎng)來源于注明來“源于:運河畔或damoshentu.com”版權均屬運河畔網(wǎng)所有,其他媒體可以轉載,且需注明“來源運河畔網(wǎng)”
              ② 凡本網(wǎng)注明“來源:XXX(非濟寧運河畔,濟寧信息港)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
              ③ 如因作品內容、版權和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內進行。

              • 全網(wǎng)熱點
              • 健康
              • 教育
              • 新聞
              • 美食