电脑莫名其妙被中毒？杀毒工具查不出？

迪巴拉 · 发表于 2022-10-27 15:13:26

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

看到很多人莫名其妙电脑被黑，估计是从网上下了木马程序但杀毒没查出来
那么黑客是怎么实现的呢？
1.免杀
目前常看见的还是dll+BypassAV进行提权和免杀
那么黑客是如何控制你电脑
1.下载了一些软件被捆绑了木马程序
2.通过一些0day或者nday漏洞进行攻击
这里的话是exe加载的dll，那么黑客是怎么利用去劫持的呢
电脑莫名其妙被中毒？杀毒工具查不出？电脑,莫名其妙,中毒,杀毒,工具

这时候我们就需要找这个dll的导出函数，导出函数是可以被外部访问的
电脑莫名其妙被中毒？杀毒工具查不出？电脑,莫名其妙,中毒,杀毒,工具

然后我们写一个dll去劫持
电脑莫名其妙被中毒？杀毒工具查不出？电脑,莫名其妙,中毒,杀毒,工具

然后生成，重命名下需要劫持dll
电脑莫名其妙被中毒？杀毒工具查不出？电脑,莫名其妙,中毒,杀毒,工具

然后打开被劫持的软件
电脑莫名其妙被中毒？杀毒工具查不出？电脑,莫名其妙,中毒,杀毒,工具

成功执行了。
这种劫持手段被常用于维护权限，隐蔽性极强，免杀也很容易做。
以上内容只是科普下木马程序其中之一的释放流程，当然千变万化，请勿贪小便宜。
下载软件要注意，不然一不小心全局都劫持了。

电脑莫名其妙被中毒？杀毒工具查不出？电脑,莫名其妙,中毒,杀毒,工具

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！