svchost

作者:Richard 日期:2009-07-28

字体大小: 小中大

恶意软件的DLL组件可以通过插入进程方式隐藏自己，而表面上是合法的宿主程序。

以下注册表键值可以直接插入进程启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
//直接拿Svchost作为宿主程序

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Windows\Appinit_Dlls
//可以插入每个进程，重启后生效。

[本日志由 Richard 于 2009-07-28 04:42 PM 编辑]

文章来自: 本站原创

引用通告: 查看所有引用 | 我要引用此文章

Tags:

相关日志:

评论: 0 | 引用: 0 | 查看次数: -

发表评论

昵　称:
密　码:	游客发言不需要密码.
内　容:	正在加载编辑器...
验证码:
选　项:	禁止表情转换禁止自动转换链接禁止自动转换关键字

虽然发表评论不用注册，但是为了保护您的发言权，建议您注册帐号.