木马常识和预防技巧
-----

s的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，DLL文件一般都是由进程加载并调用的。 

　　因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程（例如资源管理器Explorer.exe），那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能，所以，预防DLL木马也是相当重要的。 
　　 

　　下面，光华反病毒专家来为您讲解发现木马的技巧。 

　　在WinNT系统，DLL木马一般都藏在System32目录下（因为System32是系统文件存放的目录，里面的文件很多，在里面隐藏当然很方便了），针3/6页
上页下页末页
跳到页走
-----
送花5|砸蛋3
评论本文(0)
下篇ADSL防黑客攻击十大新法
上篇IIS-PHP flush 无效解决方法
电脑技术
技巧技术
萌芽青年网