我刚刚看了CSDN的“文件关联型木马的编程思路” sunyuzhe114(原作),很有启发。
但是文章中提到的与exefile关联的方式,是将所有的exe可执行文件都关联起来,也就是执行所有的exe文件时,都会启动这个程序,虽然有互斥量方式保证只执行一次这个程序,但是每当系统执行一个exe文件,都会执行这个这个start程序来判断,因此影响系统效率。能不能通过别的方式关联某种可执行程序,比如执行“Iexplore.exe”程序,再执行这个木马程序,而别的可执行文件执行时,不需要启动这个程序,有什么好的方式?
但是文章中提到的与exefile关联的方式,是将所有的exe可执行文件都关联起来,也就是执行所有的exe文件时,都会启动这个程序,虽然有互斥量方式保证只执行一次这个程序,但是每当系统执行一个exe文件,都会执行这个这个start程序来判断,因此影响系统效率。能不能通过别的方式关联某种可执行程序,比如执行“Iexplore.exe”程序,再执行这个木马程序,而别的可执行文件执行时,不需要启动这个程序,有什么好的方式?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货