2019年8月12日
【木马】暗云系列木马
摘要: 今日客户资讯我暗云木马的相关信息,所以我就在网上查了一下,顺便加深了认识: (1)感染磁盘MBR,也就是只感染Windows: 暗云系列木马通过感染磁盘MBR来实现开机启动,三代暗云其启动过程,基本没变,都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行,该套代 阅读全文
posted @ 2019-08-12 14:52 Lee#J1Feng 阅读(755) 评论(0) 推荐(0) 编辑