2. 您的位置
3. 首页
4. 期刊论文
5. 编程实现木马的ActiveX启动和注入IE的启动方式

编程实现木马的ActiveX启动和注入IE的启动方式

来源 :黑客防线 | 被引量 : 0次 | 上传用户：yidatian2009

【摘 要】

：

木马的启动方式有很多种．现在比较流行的就是注册为系统服务启动（只适合Windows 2000以上的系统），或者以驱动的方式启动。不过，最近以ActiveX方式启动又比较流行了．因为它适合Windo

【作 者】

：

荔明奇（xgym） 

【出 处】

：

黑客防线

【发表日期】

：

2007年1期

【关键词】

：

ACTIVEX 启动方式 木马 Windows IE 注入 编程 系统服务 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

木马的启动方式有很多种．现在比较流行的就是注册为系统服务启动（只适合Windows 2000以上的系统），或者以驱动的方式启动。不过，最近以ActiveX方式启动又比较流行了．因为它适合Windows 9x或2000以上的机器．而且杀毒软件（比如瑞星、江民、金山等）基本不会去监视这种启动方式．比较隐蔽。以ActiveX方式启动的木马国外的比较多．于是就到网上查找相关代码．发现了RECUB。

其他文献

长效短信炸弹再度归来

看了黑防第8期的”菜鸟也要自己做永不过期的短信炸弹“，觉得思路独到，原作者利用的是HTML构造表单，然后利用网站发信页面，实现无限循环提交。这样就弥补了网上一些“手机炸弹”

期刊

炸弹短信HTML页面网站失效表单程序

利用BCB自己编写QQ炸弹

俗话说的好，不会编程的黑客就不是好黑客（我会编程，但我也不是黑客，因为我是个——程序员，哈哈）。今天呢，我们就亲自动手打造一个专属于自己的小工具。我们要做的是一个QQ炸弹，其实这

期刊

炸弹QQBCB编写自动发送程序员小工具黑客

Office Spy DIY

针对不同应用程序进行内容监视和文本获取，黑防已经介绍了不少，如针对聊天工具、Web页面等。今天，笔者和大家一起来DIY一个Office Spy，针对MS Office，利用其COM接口获取文本，保存其

期刊

MSOFFICECOM接口文本获取OFFICESPY保存文档

致命漏洞秒杀一卡通——破解校园一卡通实现免费上机（下）

在上篇中，我对校园一卡通的上机登录部分，通过系统漏洞得以入侵，实现了免费上机下篇我将从其下机注销部分进行破解。

期刊

校园一卡通上机免费破解系统漏洞登录入侵

中毒后的Windows更新故障解决

前两天帮一个朋友修机器．发现他的机器很久没有更新漏洞补丁，于是便帮他启动在线更新，打上微软的补丁．但是它的机器一直显示更新错误，并跳出错误代码（Ox8024401）．和我上次机器中毒后

期刊

WINDOWS更新中毒REGSVR32故障错误信息错误代码机器补丁

用Apache架设cgi＋php＋jsp虚拟主机全功略

刘流：目前有很多服务商都提供虚拟主机，有免费的也有收费的，有纯静态HTML的，也有支持cgi／php／isp＋MYSQL的。在国内，虎翼网51．net属龙头地位，有很多人都梦想着做一套这样的系统，来实现自

期刊

虚拟主机APACHE架设HTML服务商PHPCGIISP服务器

肉鸡保护器1．01

很多刚开始搞入侵的菜乌都很担心自己的肉鸡丢掉，事实上有很多肉鸡是从菜乌的手中流入高手手中的，原因就是菜乌管理不当，没能力把肉鸡“喂饱”，所以它跑到隔壁家去了。肉鸡保护器

期刊

入侵检测系统网络安全计算机网络肉鸡保护器1.01工具软件

量身定制网管软件

网络规模越来越大的时候，许多单位不得不付出极大的人力，物力对网络进行管理。如果采用传统的人工分散管理方式，发现一个问题解决一个问题，不仅成本高而且处理故障的周期特别长。

期刊

计算机网络网络管理软件网络管理员企业网

快速编程之懒人发邮件

听过这样一句话这个世界是由懒人们在推动着的。实在赞同得很!因为人们不想徒步去远方，所以懒人们制造出来了汽车以代步：因为人们觉得手动计算阿拉伯数字实在是件麻烦事，所以懒

期刊

邮件人发编程阿拉伯数字计算机制造

DU Meter与Port Listener珠联璧合

近日在网上找到了两个好用的程序：Port Listener XP和DU Meter Port Listener XP是端口监听程序，Du Meter是流量监视器，它们配合起来，刚好能实现个人计算机的安全防护，于是将它们

期刊

DUMETER端口监听程序PORTLISTENER网络流量监视器计算机网络