论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1758阅读
  • 0回复

[求助-网络问题]安全之如何防范下载者 [复制链接]

上一主题 下一主题
离线heiseyoumo
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-10-10 16:01:21
国际惯例声明:
系列安全雕虫小计之系列为收藏的一些个人PC终极防护的小技巧,仅此而已,其中借签了很多前辈和大侠们的思路,当然也有本人对其引发的再次思考和提升,在这泱泱互联资源中学习很重要,总结跟重要!文中很多术语可能有不规范如有冒犯之处请谅解!
另:原则上文中提到的某些工具不提供直接下载,baidu可以直接出来,因为不排除有些杀软的敏感导致误报,还是自己直接下载吧,以免被骂捆马!

也欢迎大家跟贴补充以不断完善,前提环境尽量裸机奔跑,装杀软之是一个方面,要是免杀过你也无能为力。T楼有奖!


一提到下载者还是很多玩黑的喜欢的东东,利用APIHOOK技术,即调用API函数,连接到远程的某个配置文件或网络上的直接下载地址,不管你木马体积有多大,可以轻松搞定。

工具“下载者监视器”:
监视无插入进程、DLL插入进程和代码直接插入进程的下载者。
如果是无插入的,直接显示下载者的路径,DLL插入或代码插入的则显示
其插入的进程路径。

拦截演示:





不过此方法对处理批处理式的下载者还是无能为力的。








其他:








[ 本帖最后由 heiseyoumo 于 2008-10-10 16:10 编辑 ]