-
-
[求助]病毒、木马的网络行为一般用什么api实现???...
-
发表于:
2009-7-13 15:36
6257
-
[求助]病毒、木马的网络行为一般用什么api实现???...
菜鸟问题。病毒、木马的网络行为一般用什么api实现???...
比如,我知道下载木马、病毒,一般用URLDownloadToFile()...
那么其他的网络行为呢?一般用什么api实现,比如:
1,SMTP Engine,进行SPAM.
2,访问某个网站,Get /.... HTTP/1.1
3,FTP home
4,......
如果进行网络抓包分析的话,这些病毒、木马的包,和正常的网络协议是否有任何微小的不同?如果有不同的话,是否可以通过IPS/IDS的signature检测到?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!