首页
社区
课程
招聘
[讨论]关于dll被加载时 删除dll
发表于: 2009-1-11 20:07 4690

[讨论]关于dll被加载时 删除dll

2009-1-11 20:07
4690
最近看到一个木马程序 运行后 他会设置一个全局钩子

这样的话 一般的进程都会受到钩子的影响加载这个dll

奇怪的是 这个dll居然可以在安装钩子后删除掉

删除了以后用工具查看进程模块 居然能发现这个dll的路径

不知道这个程序是怎么做到的

dll在运行中应该是不能删除的

但是他这个被很多进程都加载的dll里面还有钩子回调函数在使用

怎么能删除掉呢

有什么方法可以做到 ??  难道他装载dll后 dll里会申请内存 把自己的代码复制过去 然后再卸载自己?  那怎么做到的?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
未必是删除了,也可以移动。
若是申请内存复制代码都那种,似乎是看不到路径的。例如ByShell。
2009-1-11 20:42
0
游客
登录 | 注册 方可回帖
返回
//