会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
RainbowTechnology
博客园
首页
新随笔
联系
管理
订阅
2024年1月17日
深挖 Rundll32.exe 的多种“滥用方式”以及其“独特”之处
摘要:
恶意软件作者通常会编写恶意软件模仿合法的Windows进程。因此,我们可能会看到恶意软件伪装成svchost.exe、rundll32.exe或lsass.exe进程,攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。在这篇文章中,我们将深挖rundll32.exe,以期对其有所了解。
阅读全文
posted @ 2024-01-17 13:15 Rainbow_Technology
阅读(524)
评论(0)
推荐(2)
编辑
公告