社区
安全技术/病毒
帖子详情
请问如何防止自己的程序被木马插入进程?
tuiger2004
2009-03-31 08:32:58
如题,我想做一个安全的程序,但怕木马在我的程序里插入进程,从而以我的程序名义访问互联网.
请问如何防止木马在我的程序里插入进程呢? 请尽量详细点提几个方案,谢谢.
...全文
227
19
打赏
收藏
请问如何防止自己的程序被木马插入进程?
如题,我想做一个安全的程序,但怕木马在我的程序里插入进程,从而以我的程序名义访问互联网. 请问如何防止木马在我的程序里插入进程呢? 请尽量详细点提几个方案,谢谢.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
19 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
VistaKobe
2009-06-17
打赏
举报
回复
学习。
tuiger2004
2009-04-20
打赏
举报
回复
引用 3 楼 cnzdgs 的回复:
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
可以给出一段代码或相关的网址么?谢谢!
[/Quote]
wonsoft
2009-04-19
打赏
举报
回复
VS。NET中提供的强名就可以。或其他数字签名软件。
duduxia
2009-04-19
打赏
举报
回复
加壳+保证特征检查
smallcrocodile
2009-04-17
打赏
举报
回复
你能让你永远不生病么
jinling4388
2009-04-17
打赏
举报
回复
[Quote=引用 3 楼 cnzdgs 的回复:]
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
[/Quote]
貌似QQ2009就是这么干的
tuiger2004
2009-04-17
打赏
举报
回复
[Quote=引用 3 楼 cnzdgs 的回复:]
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
[/Quote]
可以给出一段代码或相关的网址么?谢谢!
tuiger2004
2009-04-17
打赏
举报
回复
自己顶!
NYNYC
2009-04-12
打赏
举报
回复
检查DLL比较好
tuiger2004
2009-04-12
打赏
举报
回复
谁能提供检查DLL的代码呀?
qqheshaohua
2009-04-05
打赏
举报
回复
UP,学习中~~~
Deniz
2009-04-04
打赏
举报
回复
你研究一下瑞星的木马行为检查,
lyl280736501
2009-04-04
打赏
举报
回复
学习O(∩_∩)O哈!
tuiger2004
2009-04-04
打赏
举报
回复
谢谢flyfranker,也许是我没说清楚,你没明白我的意思
cnzdgs ,Purpleendurer 两位讲得好像靠谱,能提供一下一个基本的例子,或相关的网址么?
我一旦清楚了,立即给分:)
另外,我想问一下,TDI,NDIS是截网络层的包,用这种技术可以知道某个数据包是哪个程序或进程发的么?
空心兜兜
2009-03-31
打赏
举报
回复
保证特征性和自动检查
紫郢剑侠
2009-03-31
打赏
举报
回复
给文件加壳意义不大
病毒用个全局钩子, DLL就注入了
hook有关的API 罢
flyfranker
2009-03-31
打赏
举报
回复
给自己的程序加个设计严密的壳吧,这个话题去开发区问效果会比较好,下面这篇文章供参考:
http://blog.zol.com.cn/450/article_449969.html
hiolgh
2009-03-31
打赏
举报
回复
做这个程序主要的是不能有漏洞,有了漏洞木马就能进去。
cnzdgs
2009-03-31
打赏
举报
回复
简单的处理可以Hook LoadLibrary函数,发现不是自己要加载的DLL一律禁止。
卸载远程
进程
中的DLL文件
很多病毒
木马
被写成了DLL格式,以
插入
到系统其他正常
进程
中,实现无
进程
,难以删除的目的,该工具可以搜索所有
进程
中是否含有指定的DLL文件,如果发现则强行卸载,对手工查杀病毒
木马
有帮助,代码简单
网络攻防中黑客是如何利用msfvenom生成
木马
的?如何生成多种跨平台语言的
木马
?如何实现
木马
隐藏和免杀?如何实现穿透反弹shell控制目标机器的?
木马
程序
是一种客户机服务器
程序
,典型结构为客户端/服务器(Client/Server,C/S)模式,服务器端(被攻击的主机)
程序
在运行时,黑客可以使用对应的客户端直接控制目标主机。操作系统用户权限管理中有一个基本规则...
Kali Linux渗透测试之Msfvenom
木马
生成与攻防实战
本课程主要分享Kali Linux渗透测试之Msfvenom
木马
生成与攻防实战技巧!二、适合人员 1、零基础大学生 2、IT技术人员 3、服务器运维工程师 &...
木马
攻击与防护
通过漏洞、邮件和广告方推广进行传播,一旦中病毒,计算机中的Office...
木马
属于Win32应用
程序
,同一般win32应用
程序
比,
木马
的窗体是隐藏的。主要是简单的密码窃取,通过电子邮件发送信息等,具备了
木马
的最基本功能。
教你如何找到线程
插入
式
木马
特别是在过去的2004年
木马
程序
的攻击性也有了很大的加强,在
进程
隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程
插入
技术、挂接PSAPI等,这些
木马
也是目前最难对付的。...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章