俗话说得好:“知已知彼,百战不殆”。这句话,不仅常用到军事战争中, 同样的,在网络这块没有硝烟的战场上,***也自成一套。 不清楚***方式,怎么能更好的防御?在接下来的介绍中,我们从中了解下“远程线程注入DLL”的方式,并使用相关的技巧做好防御。
测试环境:
        Win XP SP2                                         终截者抗病毒软件 V5.3
        Process Explorer v10.2                        Autoruns v8.53
        蓝蝴蝶远程控制 v2.0 新世纪首发版

一般远程控制程序都需要生成一个服务器端,给中毒者机器运行的程序。 从中我们可以看到,大部分后门***都采用注入到系统正常的进程中,如下图的这款“蓝蝴蝶远程控制”

Server Conf.jpg (59 KB)

2007-12-4 11:11

inject.jpg (20.59 KB)

2007-12-4 11:11

注入到Explorer.exe 中的***DLL

妙用终截者密码锁 防住***注入
        早期听闻“终截者抗病毒软件”中的“密码锁”功能简单实用,功能却不乏强大。经过简单的实验,发现其确用保护进程不被***非法注入病毒DLL的功能。
        直接打开Windows文件夹,找到explorer.exe拖拉到“密码锁保护列表”中或点击界面中的“添加“按钮添加进去,如下图所示:

psw.jpg (41.23 KB)

2007-12-4 11:11

经过简单的操作,Explorer.exe或iexplorer.exe 就可以防止此类***的DLL远程线程注入了。

转载于:https://blog.51cto.com/skyxnet/157272

妙用终截者密码锁防***注入Explorer相关推荐

  1. 终截者再显神威,成功拦截Ravdm 盗Q***

    终截者再显神威,成功拦截Ravdm 盗Q*** --作者:Sea         前几天在我的爱机上无意中获得一个QQ盗号***--wdm.exe的一个变种:Ravdm ***病毒.这可恶的家伙竞然想 ...

  2. PDO防注入原理分析以及使用PDO的注意事项 (转)

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  3. [转]PDO防注入原理分析以及使用PDO的注意事项

    原文:http://zhangxugg-163-com.iteye.com/blog/1835721 好文章不得不转. 我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答 ...

  4. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  5. ASP绕过防注入的新思路

    要想绕过防注入,就要打碎关键字.假如有类似这么一段防注入代码: <% id=request("id") id=replace(id,"and"," ...

  6. ASP。NET 中SQL防注入攻击

    一.什么是SQL注入式攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令.在某些表单中,用户输入的内容直接用来构造(或者影 ...

  7. php注入类,简单实用的PHP防注入类实例

    这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下 本文实例讲述了简单实用的PHP防注入类 ...

  8. 万能写入sql语句,并且防注入

    通过perpare()方法和检查字段防sql注入. $pdo=new PDO('mysql:host=localhost;dbname=scms', 'root' ); $_POST=array('t ...

  9. mysql防注入 php_PHP使用PDO实现mysql防注入功能详解

    本文实例讲述了PHP使用PDO实现mysql防注入功能.分享给大家供大家参考,具体如下: 1.什么是注入攻击 例如下例: 前端有个提交表格: 姓名: 密码: 后台的处理如下: $username=$_ ...

最新文章

  1. keycloak mysql_Keycloak换mysql存储详细步骤
  2. Ubuntu 将应用程序 固定到快快速启动栏(以Sublime为例)
  3. uboot通过使用U磁盘引导内核RT5350成功
  4. Oracle中NUMBER类型如果不指定长度和小数点精度默认是多长
  5. 优秀技术人才需具备能力
  6. HDU 3572 Task Schedule
  7. 学习一下spring-cloud-function中官方修复的一个问题
  8. 怎么用计算机连接电视,电视当电脑显示器怎么连接
  9. 在安卓手机上编写和运行Python 3.x程序
  10. Product of Array Except Self
  11. magento 客户表相关_第9章 相关性分析
  12. JVM堆内存设置调优
  13. 基于MATLAB印刷体汉字识别解析
  14. 教你同时查询安能物流多个单号的物流情况并保存
  15. matlab求导程序,「matlab求导」matlab 求导的一个简单程序 - 金橙教程网
  16. Origin申请、安装和激活手记
  17. 广东四大姓氏,排名第三的是李姓,你的姓氏排名第几?
  18. 函数发生器与计算机电路,第29讲 信号发生器与变换电路
  19. 弗吉尼亚理工计算机科学排名,弗吉尼亚理工大学专业排名
  20. 【Linux-SVN】安装 SVN Server

热门文章

  1. 3438亿美元!互联网内容产业新机会
  2. 风控算法最常见的知识WOE讲解!
  3. 提升 NLP 实战技能的一点建议
  4. 阮一峰在 GitHub 又一开源力作!
  5. 像“打游戏”一样用Numpy,试试?
  6. 一顿火锅钱+一台旧手机 = 自主导航机器人?
  7. 读博难?大神来支招!DeepMind科学家Ruder提出十条实用建议
  8. 谷歌大脑联手Hinton提出SimCLR新框架,疯狂提升自监督学习性能 | 北邮毕业生一作...
  9. 手写 30 个主流机器学习算法,代码超 3 万行,全都开源了!
  10. 1024 | 不加班,带你们一起薅当当的羊毛!