20145312 《网络攻防》恶意代码伪装技术实践
木马化正常软件
-
在原有恶意代码的基础上稍作修改:这里用来伪装的载体程序是
bigrats_setup_0.4.7.11.exe
-
把生成的.exe程序改成一个看起来正常的名字:
bigrats_install_0.4.7.11.exe
-
双击运行这个恶意代码程序,果然跳出了
bigrats的安装程序
DLL注入技术实现后门注入
(未完)
在原有恶意代码的基础上稍作修改:这里用来伪装的载体程序是 bigrats_setup_0.4.7.11.exe
把生成的.exe程序改成一个看起来正常的名字: bigrats_install_0.4.7.11.exe
双击运行这个恶意代码程序,果然跳出了 bigrats的安装程序
(未完)