据说有这样新的木马技术:把DLL木马注射到其他exe文件中,使其成为木马的合法载体(如explorer.exe中),请问该如何实现?

把DLL木马注射到其他exe文件中,使其成为木马的合法载体,(如explorer.exe等系统关键性服务程序,这样很难中止木马的运行),好像广外男生这个木马就是这样的
   不知道用VB可以实现吗?又怎样实现呢?

解决方案 »

  1.   

    同意,应该是用C和汇编做的.
    VB连个指针都没有.
      

  2.   

    http://www.nsc.org.cn/disp_article.asp?AE_ACID=626
      

  3.   

    原理你看看:
    http://vip.6to23.com/nowcan1/tech/remotethread1.htm
    http://vip.6to23.com/nowcan1/tech/remotethread2.htm
    http://vip.6to23.com/nowcan1/tech/remotethread3.htm
      

  4.   

    这是线程入侵技术,用C++吧,VB没办法.
      

  5.   

    可以调用API撒,CreateRemoteThread呀
      

  6.   

    用Delphi。CreateRemoteThread太麻烦,用API钩子之类的就可以完成了。
      

  7.   

    delphi早就实现了,,
    找个木马看看就知了,但偶不能转为vb
      

  8.   

    可以用C++写出来,把VB不好实现的部份转成机器码,然后再在VB里钓呀
      

  9.   

    createremotethread在vb中实现起来不是很稳定,而且vb不支持指针,有难度啊!!!
      

  10.   

    我已经中过了.但是没什么好办法对付
    关注中…………
    我想要编东西杀这种马.
    感谢 rainstormmaster(暴风雨 v2.0)  提供的原理资料
    正在找这个呢
      

  11.   

    我在想这样一个功能:    大家不知道有没有注意到3721之类的程序?它们在被安装的机器上运行时是没有进程的,也就是说它们是通过"插件"的方法来实现与浏览器全为一体的
        我在想,每个人机上都有IE,也差不多都有WINAMP,这些我们可以利用吗?而且,众所周知,3721之类的霸王插件很难清除干净,并且自我修复能力也是超强的.那么,何不以这种方法来实现木马与正常程序的"合体"呢?