网络安全 频道
IT168首页 > 网络安全 > 网络安全评测 > 正文

病毒?非病毒?灰鸽子2007深入实测

作者:rainbow 编辑: 杨京京 2007-04-09 00:00
分享

    4. 众多隐藏选项与进程插入
    在灰鸽子服务端配置的“高级选项”中,我们可以看到众多的隐藏选项,比如隐藏服务启动项、隐藏普通插入的IE进程、隐藏自身EXE进程,而且还采用了进程插入技术,将木马进程插入到其他正常进程中,默认的触发进程是explorer.exe,也就是控制Windows资源管理器等图形界面的进程,这是任何机器都必须打开的进程,试想,如果初级用户被控制,通过进程根本就瞧不出其中的端倪,灰鸽子果然有几下子。

图12 进程插入与众多的隐藏功能

0
23456789查看全文
第1页:评测环境第2页:灰鸽子安装过程是否报毒实测第3页:探秘-服务器端加壳有机关第4页:探秘-服务端安装成功后自动删除第5页:探秘-病毒随系统启动被加载第6页:探秘-众多隐藏选项与进程插入第7页:探秘-巧用图标瞒天过海第8页:探秘-捆绑流氓插件轻松简单第9页:远程管理还是完全控制?
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com