-
-
[讨论]关于dll被加载时 删除dll
-
发表于:
2009-1-11 20:07
4690
-
最近看到一个木马程序 运行后 他会设置一个全局钩子
这样的话 一般的进程都会受到钩子的影响加载这个dll
奇怪的是 这个dll居然可以在安装钩子后删除掉
删除了以后用工具查看进程模块 居然能发现这个dll的路径
不知道这个程序是怎么做到的
dll在运行中应该是不能删除的
但是他这个被很多进程都加载的dll里面还有钩子回调函数在使用
怎么能删除掉呢
有什么方法可以做到 ?? 难道他装载dll后 dll里会申请内存 把自己的代码复制过去 然后再卸载自己? 那怎么做到的?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!