谁知道特洛伊木马的感染过程!!
考试题目,谁能帮我解答下~`谢谢。网上都是写怎么防范的,没有写感染过程的。有知道的麻烦告诉下,3Q~~!...
考试题目,谁能帮我解答下~`谢谢。网上都是写怎么防范的,没有写感染过程的。有知道的麻烦告诉下,3Q~~!
展开
展开全部
出这种题目的老师头天晚上脑袋肯定被门夹过。
感染没有统一的过程,你至少可以数出超过50种方式,不过为了应付考试,你可以写得cool一点,比如:
通过MS06027中Word smart tag漏洞,绑定可执行文件到doc文档,收信人打开后绑定文件执行,自动修改windows的ntldr文件,加入ring0后门(省略1000字),修改相关文件,在下次启动的时候从网络下载特洛伊木马的功能端dll,并任意指定一个进程加载此dll。除修改ntldr外,对所有磁盘写入恶意autorun.inf文件并监控所有移动设备插入消息,即时感染。可执行文件同时释放一个ring3的木马作为掩护,修改注册表启动项替换已有服务,造成释放一个SB特洛伊木马的假象,掩护ring0级后门。
估计这样您老人家的老师就满意了。
感染没有统一的过程,你至少可以数出超过50种方式,不过为了应付考试,你可以写得cool一点,比如:
通过MS06027中Word smart tag漏洞,绑定可执行文件到doc文档,收信人打开后绑定文件执行,自动修改windows的ntldr文件,加入ring0后门(省略1000字),修改相关文件,在下次启动的时候从网络下载特洛伊木马的功能端dll,并任意指定一个进程加载此dll。除修改ntldr外,对所有磁盘写入恶意autorun.inf文件并监控所有移动设备插入消息,即时感染。可执行文件同时释放一个ring3的木马作为掩护,修改注册表启动项替换已有服务,造成释放一个SB特洛伊木马的假象,掩护ring0级后门。
估计这样您老人家的老师就满意了。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
木马有很多种 过程都不一样的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
