恶意软件实现原理解析
恶意软件实现方式1:模块通过三方签名过杀毒检测,注册表进行开机启动,通过url进行数据传递,释放不同exe或者文件进行木马功能,感染的dll数据会通过加密,会通过注入explorer.exe,services.exe,spoolsv.exe进行功能实现。
恶意软件实现方式2: 通过向系统进程services.exe, explorer.exe,svchost.exe注入恶意代码。
恶意软件实现方式3:木马配置文件通过网站不断下载,通过执行配置文件来创建svchost.exe傀儡进程。
恶意软件实现方式4:扫描随机ip的电脑,扫描局域网相同网段机器进行病毒感染,通过创建服务SetServiceStatus进行开机自启动功能,对开放的端口进行扫描。
恶意软件实现方式5:通过伪装html文件去执行病毒功能, 把木马功能伪装成为图片,让那个用户去点击以此来启动功能。通过启动notepad.exe傀儡进程进行木马功能实现。
恶意软件实现方式6:将将木马程序伪装成为 后缀为jpg的图片文件,伪装成一个无效的快捷键方式,通过注册表来判断木马功能是否实现,通过记录键盘来盗窃账号信息。
恶意软件实现方式7:通过apc方式注入到系统services.exe进程。
恶意软件实现方式8:通过伪装成后缀为bat文件进行实现木马功能。伪装成为后缀为vbs文件进行木马功能。
恶意软件实现方式9:通过创建隐藏文件来执行木马功能。创建伪装成为后缀为lnk(快捷方式)进行执行。
恶意软件实现方式10:偷偷关闭系统防火墙,伪装成为假qq以此盗窃账号信息。
恶意软件实现方式11:自启动ie浏览器进程,往ie注入代码。通过U盘数据进行病毒传播,注入恶意shellcode
恶意软件实现方式12:会将模块隐藏并将后缀伪装成为tmp的(如:xxx.tmp),修改系统模块功能。通过hook技术进行实现功能实现。
恶意软件实现方式13:释放木马模块,设置LSP注入。通过创建Mutex实现只创建一个实例。
恶意软件实现方式14: APC注入实现木马模块注入。通过修改注册表来实现任务管理器不能启动。
恶意软件实现方式15:通过修改host文件劫持导航,安全软件配置文件,浏览器配置文件来实现锁定主页,通过创建svchost.exe傀儡进程进行操作功能。
检测防范思考:可以通过检测开机启动项进去木马功能检测, 端口网络可以使得木马收集的信息或者需要下载的病毒无法进行。
————————————————
版权声明:本文为CSDN博主「小道安全」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/c_kongfei/article/details/111677688
恶意软件实现原理解析相关推荐
- OneDNS终端网络安全接入服务原理解析
OneDNS 互联网安全接入 目录 一.互联网中的GPS--DNS 二.OneDNS是什么? 2.1 简介 2.2 功能概述 三.基于OneDNS规避网络安全风险 3.1 OneDNS原理解析:在DN ...
- Spark Shuffle原理解析
Spark Shuffle原理解析 一:到底什么是Shuffle? Shuffle中文翻译为"洗牌",需要Shuffle的关键性原因是某种具有共同特征的数据需要最终汇聚到一个计算节 ...
- 秋色园QBlog技术原理解析:性能优化篇:用户和文章计数器方案(十七)
2019独角兽企业重金招聘Python工程师标准>>> 上节概要: 上节 秋色园QBlog技术原理解析:性能优化篇:access的并发极限及分库分散并发方案(十六) 中, 介绍了 ...
- Tomcat 架构原理解析到架构设计借鉴
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 Tomcat 架构原理解析到架构设计借鉴 Tomcat 发展这 ...
- 秋色园QBlog技术原理解析:性能优化篇:数据库文章表分表及分库减压方案(十五)...
文章回顾: 1: 秋色园QBlog技术原理解析:开篇:整体认识(一) --介绍整体文件夹和文件的作用 2: 秋色园QBlog技术原理解析:认识整站处理流程(二) --介绍秋色园业务处理流程 3: 秋色 ...
- CSS实现元素居中原理解析
原文:CSS实现元素居中原理解析 在 CSS 中要设置元素水平垂直居中是一个非常常见的需求了.但就是这样一个从理论上来看似乎实现起来极其简单的,在实践中,它往往难住了很多人. 让元素水平居中相对比较简 ...
- 秋色园QBlog技术原理解析:Web之页面处理-内容填充(八)
文章回顾: 1: 秋色园QBlog技术原理解析:开篇:整体认识(一) --介绍整体文件夹和文件的作用 2: 秋色园QBlog技术原理解析:认识整站处理流程(二) --介绍秋色园业务处理流程 3: 秋色 ...
- 秋色园QBlog技术原理解析:UrlRewrite之无后缀URL原理(三)
文章回顾: 1: 秋色园QBlog技术原理解析:开篇:整体认识(一) --介绍整体文件夹和文件的作用 2: 秋色园QBlog技术原理解析:认识整站处理流程(二) --介绍秋色园业务处理流程 本节,将从 ...
- Android之Butterknife原理解析
转载请标明出处:[顾林海的博客] 个人开发的微信小程序,目前功能是书籍推荐,后续会完善一些新功能,希望大家多多支持! ##前言 Butterknife是一个专注于Android系统的View注入框架, ...
最新文章
- python代码规范快捷键_pycharm格式化代码 常用快捷键
- 椭圆形中间一个大写的v_年轻人想要的出街姿态,新CR-V整的明明白白
- python训练聊天机器人_一个可以进行训练的聊天机器人,一次chat的源码
- SQL Server复制需要有实际的服务器名称才能连接到服务器 错误解决方案
- eclipse支持html,让eclipse完全支持HTML/JS/CSS智能提示
- php中怎么替换文字,php里面怎么替换文字
- javascript如何处理多级的实时监听
- 【java】照片查看器:开发一个简易照片查看器,自行设计功能和界面。
- windows管理信息服务器不可用,Windows提示 错误: RPC 服务器不可用 解决方法。
- 【5G】NAS安全密钥衍生算法详解
- 从.weights中提取权重数据
- STM32Cubemx的安装及用寄存器HAL库完成LED流水灯程序
- NMOS管和PMOS管做开关控制电路
- C#:Krypton控件使用方法详解(第十四讲) ——kryptonSeparator
- pythonttf字体反爬虫_利用Python采集起点中文网小说,并解决字体反爬的问题
- gazebo中导入DAE文件
- gem5+NVMain联合编译
- 记录---ClassCastException: java.util.Date cannot be cast to java.sql.Date报错解决方法
- 通过DL4J使用递归网络
- 员工福利待遇包括哪些方面