杭州交通信息网笔记本玩cf闪退:什么叫做DLL木马注入?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 04:40:03
我试着用自己理解过后,再用自己的话来讲给你听
一般来说,我们的系统启动时是通过开启运行许多进程来达到的,又如我们能进行日常操作的桌面就是通过这个进程:explorer.exe,而我们在桌面上实现的许多操作,又如双击、复制、粘贴等等这些操作,就是通过这个进程调用系统里的dll(动态链接库文件)来实现的。
dll木马就是利用系统的这个特性来实现的,这种dll木马不开启端口、不加载服务,只是通过一段编写的API接口程序,将自身的dll文件使某个系统进程(一般为重要的系统进程)启动时将它作为正常的系统dll文件加载或调用而实现自身的启动。所以一旦系统中了这种木马,很难删除,有的甚至在安全模式下也不能清除!
不知你懂了没有。