什么是内核级木马
- 经验
- 关注:2.91W次
内核级木马是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序,具有较强的隐蔽性和杀伤性。
内核级木马能够利用线程,注射DLL到系统进程,解除DLL映射,并删除自身文件和启动项。通常可使用Byshell木马程序远程控制Windows操作系统,且不会被已控制计算机所安装的杀毒软件、防火墙软件,及计算机管理员手工检测出来。
- 文章版权属于文章作者所有,转载请注明 https://zhizhiguan.com/jingyan/4mexxq.html