|
|
进程隐身是现在很多的歹意 程序必需 要实现的一个功能,一旦是实现了我们就是不能使用windows操作系统自带的任务管理器查看进程了,不少的用户在觉察 本人 的系统存在问题的时候就是会查看任务管理器的进程,这种进程虽然说大致的反映了我们的系统之中正在运行什么样的程序,但是应当晓得 的就是这些程序的反映并不是完全的,采用特殊的编程手腕 我们就是可以钻这种程序的漏洞. 让其不显示我们本人 开发的程序。但是这个技术是颇为高超的,在实践 的使用之中我们大部分都是注入进程或者是采用另外的一种混杂 视听的方法。
所谓的注入进程就是在一个已经正在运行的程序之中注入另外的一个进程,一旦是注入成功了,那么这个进程也就是可以作为歹意 程序的进程来使用。并且注入进程也是会自动的退出的,常常 就是一霎时 的时间进程就是被感染了。这是一种目前经常采用的进程引藏 方法。
另外的一种就是控制进程名字,操作系统之中是存在很多的正在运行的程序的,并且不少的程序的进程是一样的,应用 这样的一个现象就是可以伪造进程。效果就是用户是不会发现我们的进程的,由于 这些进程的名字都是一样的。但是假如 用户认真 的话还是能查看到。
在win7旗舰版操作系统之中一个歹意 程序不只 仅是应当实现隐身更是应当实现反杀毒软件,比方 说进程的维护 或者是其他的一些内容这都是一个歹意 程序应当是实现的。 |
|
|
|
|
|
|
|
|
|
