挂海论坛's Archiver
挂海论坛
›
编程乐园
› Registry Backdoor(内核级后门代码)
Kellyma
发表于 2015-2-17 17:28:24
Registry Backdoor(内核级后门代码)
它插入Explorer.exe服务启动,并且恢复sst过主动拦截防御。
使用了内核驱动程序,bindshell后门功能,以及下载者功能。
Registry Backdoor(内核级后门代码)
zhuzhuli
发表于 2015-3-5 05:51:06
前排,哇咔咔
页:
[1]
查看完整版本:
Registry Backdoor(内核级后门代码)