隐藏执行-注入技术
计算机病毒将自身病毒代码放置到正常进程中,使正常进程替病毒进程执行病毒代码的技术。
1、全局消息钩子注入DLL
2、远程线程注入DLL
3、注入DLL应对措施
4、全局消息钩子注入DLL的卸载方法
5、远程线程注入DLL的杀毒方法
远程代码注入
1、直接注入代码
2、隐式加载DLL
3、远程代码注入杀毒方案
病毒自启动手段揭秘
1、利用系统自启动功能
2、利用SPI
3、SPI病毒演示及解决方案
DLL劫持
BHO
服务劫持
1、服务劫持原理
2、服务劫持的两种实现方法
3、共享进程服务劫持方法
