|
国际惯例声明:系列安全雕虫小计之系列为收藏的一些个人PC终极防护的小技巧,仅此而已,其中借签了很多前辈和大侠们的思路,当然也有本人对其引发的再次思考和提升,在这泱泱互联资源中学习很重要,总结跟重要!文中很多术语可能有不规范如有冒犯之处请谅解!另:原则上文中提到的某些工具不提供直接下载,baidu可以直接出来,因为不排除有些杀软的敏感导致误报,还是自己直接下载吧,以免被骂捆马!也欢迎大家跟贴补充以不断完善,前提环境尽量裸机奔跑,装杀软之是一个方面,要是免杀过你也无能为力。T楼有奖!一提到下载者还是很多玩黑的喜欢的东东,利用APIHOOK技术,即调用API函数,连接到远程的某个配置文件或网络上的直接下载地址,不管你木马体积有多大,可以轻松搞定。
工具“下载者监视器”: 监视无插入进程、DLL插入进程和代码直接插入进程的下载者。 如果是无插入的,直接显示下载者的路径,DLL插入或代码插入的则显示 其插入的进程路径。
拦截演示:
不过此方法对处理批处理式的下载者还是无能为力的。
其他:
[ 本帖最后由 heiseyoumo 于 2008-10-10 16:10 编辑 ]
|