33问答网
所有问题
病毒的进程是怎么样隐藏运行的?例如灰鸽子的服务端
要详细的回答
举报该问题
推荐答案 2009-11-18
可能用了“线程插入”技术,一般病毒都是将自己插入到
“svchost.exe”
“explorer.exe”
“iexplorer.exe”这些进程中
也有的用了“RootKit”技术隐藏自身,在任务管理器里根本看不到!
灰鸽子服务端“G_Server_Hook.dll”有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://33.wendadaohang.com/zd/Rcd5WhhcB.html
其他回答
第1个回答 2009-11-18
呵呵,这可是人家黑客的饭碗哦。
第2个回答 2009-11-19
我不懂的,来看看
相似回答
灰鸽子病毒的
原理和
运行
方式
是怎么样的
答:
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行
。进入安全模式的 方法 是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。1、由于灰鸽子的文件...
浅析win7系统
灰鸽子病毒的
危害和清理方法
答:
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行
。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。1、由于灰鸽子的文件本身具有隐藏属性,因此要设...
Backdoor.Graybird 这个是什么类型的
病毒
答:
灰鸽子病毒通常通过生成服务端时设定的URL,采用自动上线配置主动连接到远程攻击者接受控制。
它利用Delphi 6编写,并采用TeLock加壳技术来隐藏自身
。
病毒运行时,会复制自身到系统文件夹下
,并可能被重命名为其他名称,如klylgz.com.cn.exe,以进一步隐藏其存在。此外,灰鸽子病毒还会修改注册表,新建服务,...
大家正在搜
灰鸽子远程监控是病毒
进程隐藏为什么有病毒
灰鸽子是蠕虫病毒吗
灰鸽子电脑病毒的照片
灰鸽子病毒下载
灰鸽子病毒制作
灰鸽子病毒图片
灰鸽子病毒视频
灰鸽子木马病毒下载