Red de conocimiento informático - Problemas con los teléfonos móviles - Hay un troyano en Sens.dll. Fue eliminado por el troyano Kaba 360. ¿Se puede eliminar?

Hay un troyano en Sens.dll. Fue eliminado por el troyano Kaba 360. ¿Se puede eliminar?

Por supuesto, no puede eliminarlo. El archivo DLL es un archivo de biblioteca de enlace dinámico al que llaman muchos archivos EXE. Si lo elimina, el sistema generará un error. sens.dll (Servicio de notificación de eventos del sistema (SENS)) es un archivo de biblioteca relacionado con el servicio de recordatorio de eventos del sistema. Como iniciar sesión en Windows, eventos de red y energía, etc. Notifica a los "suscriptores" del sistema de eventos COM sobre estos eventos. Naturalmente, si lo eliminas, no podrás iniciar sesión en Internet.

La forma más sencilla es copiar un Sens.dll no tóxico a la computadora de otra persona y cubrir el infectado en su C:\WINDOWS\System32. Pruébelo.

Los troyanos actuales suelen insertarse en el hilo del programa del sistema, es decir, troyanos DLL. El principio de implementación de DLL Trojan es que el programador incluye el código del programa troyano en la DLL, luego selecciona un proceso de destino específico en el host de destino y de alguna manera obliga al proceso a llamar a la DLL que contiene el programa troyano, logrando finalmente el propósito. de invadir el sistema objetivo.

(1) El programa DLL se asigna al espacio de direcciones del proceso del host. Puede compartir completamente los recursos del proceso del host y acceder ilegalmente a los recursos del sistema correspondientes en el nivel del host de destino. el proceso del host;

(2) El programa DLL no tiene un espacio de direcciones de proceso independiente, lo que puede evitar dejar "pistas" en el host de destino y lograr el propósito de ocultarse.

En el caso de los troyanos DLL, un método de observación sencillo puede ayudar a los usuarios a descubrirlos. Verificamos las DLL de las que depende el proceso en ejecución. Si hay algunas DLL inexplicables, podemos concluir que el proceso es el proceso host y que el sistema ha sido implantado con un troyano DLL. "La verdad es tan alta como el diablo". Hoy en día, los troyanos DLL se han desarrollado a un nivel superior y ya no parecen "inexplicables". En algunos de los troyanos más recientes, se ha comenzado a utilizar tecnología avanzada de captura de DLL y los programadores reemplazan los archivos DLL del sistema conocidos por archivos DLL de troyanos. La DLL troyana filtra todas las llamadas a funciones. Para las llamadas normales, utiliza un reenviador de funciones para reenviarlas directamente a la DLL del sistema reemplazada. En algunas situaciones especiales acordadas de antemano, la DLL realizará algunas operaciones correspondientes.

上篇: ¿Método de optimización de páginas web de capacitación en optimización SEO? 下篇: PSP King of Fighters Edición portátil: 94-98 Capítulo Orochi

Artículos populares