Cómo disfrazar un proceso de software como un proceso del sistema
¡La vinculación no puede lograr este efecto! ! Binding simplemente ejecuta el segundo programa después de que se haya ejecutado el primero
Los pasos que se pueden realizar son los siguientes
Primer uso del inicio a nivel del sistema
Mediante el registro Si inicia el servicio, el permiso del nombre de usuario mostrado por su proceso será sistema, entonces habrá obtenido el permiso más alto del sistema, que es el permiso del sistema.
El segundo es usar el nombre de usuario disfrazado
Por ejemplo, system Hay muchos svchost en él, por lo que si lo disfraza como este nombre de usuario, puede confundir a muchas personas si está en el mismo directorio que svchost pero no puede usar el. mismo nombre de usuario, puede usar svch0st. Hay 0 en el medio. Si lo escribe todo en mayúsculas, la gente común no podrá verlo. ! ! ! (¡¡Existen muchos ataques de este tipo ahora y 360 también ha tomado tales precauciones!!)
En tercer lugar, inyecte un determinado programa
Utilice algún archivo dll para inyectarlo en un proceso del sistema como winlogon. Luego, si el usuario desea finalizar nuestro programa, winlogon también finalizará. ¡El sistema puede indicarle que se apague automáticamente en 60 segundos! ! ! !
Los virus troyanos generales que requieren un contenido técnico relativamente alto, como Gray Pigeon y Shangxing, tienen esta función. Los objetos que generalmente inyectan son iexplorer o explorer calc, etc. Puede usar directamente su troyano para lograr su objetivo. ¡meta! ! ! Si necesitas aprender este tipo de programación, te sugiero que eches un vistazo. Si no conoces el código fuente inyectado por algunos programas, simplemente ve y ayuda.
Diviértete 8