能力值:
( LV2,RANK:10 )
|
-
-
2 楼
其实就是在目标进程新建了一个线程来加载DLL,进程退出了,那么这个DLL也就卸载了,不影响DLL的实际文件
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
那就是说被 DLL注入的目标进程EXE 在退出后,这个EXE文件和被注入前的EXE文件是一模一样的?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
说了不更改在磁盘上的实际文件
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
目标进程结束线程结束,实际文件是不会更改的
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
注入后空间变大嘛,不然怎么加载DLL
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这么说中了 DLL 注入方式的一些病毒后,重启计算机,只要不激发这个注入
计算机就可能不中毒了?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
毒DLL注入的都是一些必须打开的程序,如Explorer,IE等。染毒时已经在注册表里添加了让Explorer注入毒DLL的项
除非在运行之前就把那个注册表项(或者毒DLL)拿掉,开机就会注入
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
其实就是在目标进程新建了一个线程来加载DLL,进程退出了,那么这个DLL也就卸载了,不影响DLL的实际文件
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
建议楼主看一下关于WIN系统编程的书
书上对DLL怎么工作的有详细讲解
事实上那属于动态加载数据的内容,就好像如果一个程序在执行的时候如果要使用到特别大的数据(例如1G)那么不可能把数据全部加到程序主文件中吧,这时微软就想了个办法,让程序可以加载程序外的数据,只是在使用的时候把他们映射到内存中,这样几个程序既可以同时使用同一的数据,又减少了程序源文件的大小
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
染毒时已经在注册表里添加了让Explorer注入毒DLL的项
这么说 中毒 其实就是被修改了注册表而已?
那如果我事先备份了注册表
恢复了注册表 病毒也就解决了?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
每种毒的毒性都不一样,不能一概而论啊。可以看看别人的病毒分析。病毒这玩意儿,中了还挺痛苦的,俗话说得好:祖传牛皮癣,专治老中医。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
受教了 呵呵 现在老中医也不行了 治不了~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
要区别动态和静态注入
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
希望兄弟讲解下,还真不明白什么是动态什么是静态
|
|
|