摘要: 互联网安全日新月异的发展,越来越多的安全产品摆在人们眼前,安全厂商为了更好的保护用户的网络安全而进行一次次的技术革新。但是正所谓有光的地方就有阴影,黑客们的技术也在不断发展,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(DynamicLinkLibrary动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责WinSocket1.x的函数调用wsock32.dll(WinSocket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。
阅读全文