FatFs06.rar
FatFs is a generic file system module to implement the FAT file system to small embedded systems. The FatFs is written in compliance with ANSI C, therefore it is independent of hardware architecture. It can be incorporated into cheap microcontrollers, such as 8051, PIC, AVR, SH, Z80, H8, ARM and etc..., without any change.
標簽:
system
FatFs
file
implement
上傳時間:
2016-11-17
上傳用戶:chenxichenyue
木馬運行關鍵是隱藏,神不知鬼不覺才是王道.要隱藏,先要隱藏進程,Windows操作系統(tǒng)中程序以進程的
方式運行,大多數(shù)操作系統(tǒng)也是如此.任務管理器就可以看到當前運行的進程,所以有人HOOK相關枚舉進程的函
數(shù),讓任務管理器不顯示木馬進程,也有人把自己的木馬注冊成服務運行,"任務管理器"不顯示服務的.這樣做只
是障眼法,進程還是存在的,最好的方法是讓進程不存在,讓木馬作為其他進程的一個線程來運行.Windows操
作系統(tǒng)提出了DLL的概念,其系統(tǒng)API都是通過DLL的形式出現(xiàn)的,應用程序動態(tài)鏈接到DLL來調用API,DLL在
內存中只存在一個副本就可以滿足不同應用程序的調用了,因此可以把木馬寫成DLL文件,讓他作為進程的一部
分運行,最好是系統(tǒng)進程的一部分,一般人很難看到一個進程加載了哪些DLL,也就很難發(fā)現(xiàn)這種木馬(用
IceSword可以看到進程的DLL模塊).
標簽:
Windows
HOOK
運行
進程
上傳時間:
2014-11-27
上傳用戶:kristycreasy
