后门怎么能获得持久力?
后门怎么能获得持久力?
提问于 2017-10-04 07:54:13
我知道,如果你能够进入一个系统并重新启动它,一个植入的后门就会被杀死。或者,如果你要在任务管理器中找到后门,你就可以杀死它。但是,除了添加到windows注册表和启动文件夹之外,我还想知道后门是如何获得持久性的?
回答 2
Security用户
发布于 2017-10-04 09:16:03
您只需要一种在机器启动后可靠地启动进程的方法。
这可以从-
- 请求Windows或其他进程在启动时启动它(服务、启动应用程序等)
- 替换或修补已知在引导时或启动后不久被调用的可执行文件或库。这可以包括司机。
- 劫持一个常见的用户操作--例如修改Google快捷方式来启动您自己的进程(然后启动原始应用程序以阻止用户实现)。
- 替换/修补运行在硬件设备上的bios /固件。
- 使用引导工具包/管理程序在操作系统之前启动代码。
- 基于物理硬件的攻击--类似于注入代码的恶意RAM模块。
您还可以修改防火墙和服务设置,以允许远程感染。
Security用户
发布于 2017-10-04 09:11:34
除了使用windows注册表(因为您似乎只谈论Windows目标)之外,持久化始终是保持简单的任何感染的中心,恶意软件可以使用这些技术来持久存在:
- 快捷方式/浏览器劫持
- DLL搜索命令劫持
- Bootkit
- COM劫持...
这个列表可以无限增长--这完全取决于开发人员有多聪明:)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/170615
复制相关文章
相似问题
腾讯云开发者
