会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
retme
博客园
首页
新随笔
联系
订阅
管理
2012年3月11日
说说白利用
摘要: 白利用什么的,最近大家都在杀嘛~~现在过hips或者scan越来越难了~ 先说说没品木马们的常见手段(以下示例国内靠谱安全软件早已防范): 1. 一些未公开的启动位置——ms的启动注册表还是很多的~ 放出来样本一分析很快就会被杀了~ 能找到这种东西的孩纸还是看系统源码还是很细心的 例:RenamePendingFile这个启动点大家都知道,但其实还可以有RenamePendi...
阅读全文
posted @ 2012-03-11 13:12 retme
阅读(250)
评论(0)
推荐(0)
编辑