1.Backdoor.Win32.BlackHole.ge后门病毒如何实现远程控制并清除?
2.到底是远程源码远程源码学汇编好还是Delphi好?
3.DELPHI实现远程控制
Backdoor.Win32.BlackHole.ge后门病毒如何实现远程控制并清除?
危险级别:★★★ 病毒名称:Backdoor.Win.BlackHole 截获时间:.. 入库版本:.. 类型:后门,感染操作系统:Windows XP,控制控制 Windows NT, Windows Server , Windows 传播级别:中等 清除难度:困难 破坏力:中等 这款名为BlackHole的后门病毒是使用Delphi编写的。当病毒运行时,远程源码远程源码它会复制自身到用户系统%SYSTEM%目录下,控制控制生成的远程源码远程源码副本文件名为BRC_SERVER.EXE。病毒通过启动进程来实现对用户系统的控制控制exit源码分析远程操控,并在注册表中添加以下项以实现开机自启动: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRC_ServicesBlackHole Remote Control Services = (IMAGEPATH)"%SYSTEM%\BRC_SERVER.EXE" /SERVICE
安全提示:安装正版杀毒软件,远程源码远程源码如瑞星,控制控制并保持每日至少三次升级,远程源码远程源码建议每日至少升级三次。控制控制
使用瑞星的远程源码远程源码系统安全漏洞扫描功能,修复系统漏洞。控制控制
避免浏览不良网站,远程源码远程源码神途脚本源码谨慎下载和安装不明来源的控制控制插件。
谨慎接收来自QQ、远程源码远程源码MSN、Email的可疑文件。
开启实时监控,如瑞星的朔源码即食花胶杀毒软件功能,保护在线活动。
将重要软件如网银、网游、QQ等密码信息存储在瑞星帐号保险柜中,确保账号安全。
清除方法: 使用瑞星杀毒软件进行清除,弄一下源码确保安装版本在..以上,进行全面扫描,按照软件提示进行操作,即可有效查杀该后门病毒。扩展资料
后门,指房间的十颗球源码背后的可以自由出入的门,在后面的、通常又是偏远的或在地理上与主要进入路线方向相反的入口或进路。到底是学汇编好还是Delphi好?
讲讲吧.汇编我也刚学了3天。.语言很抽象但是不会放弃的。.因为心中有梦想的嘛.. DP这个学学也无妨不过建议你不要学。以后LINUX系统是趋势。DP根本用不了。.如果选择学DP我宁愿选择学习C语言。.另外汇编的好处。可以破解任何一款软件。而且逆向工程开发。.做外挂什么的。.另外还可以和C语言一起结合用。.效果更好了。.我是建议你学汇编.对免杀。病毒分析.加密解密都有一定帮助.唯一缺点就是语言太抽象不好懂..=.=~~`
DELPHI实现远程控制
1.基础思路
编写两个程序Client/Server,将其当作聊天软件,Server收到命令后执行,并将执行结果发送回去。
(聊天软件做法和远程控制命令这里省略)
2.自我保护
有如下几种方法:
设置application. showmainform:=false,取消显示服务端主窗口;
设置application. title:='',由于程序没有名称,win下(win9x除外)任务管理器里是看不到的,也可以将其设置为系统进程名称;
实现部分添加声明function registerserviceprocess(dwprocessid,dwtype:integer):integer;stdcall;external 'kernel.dll';(win nt/除外),然后在tform1.formcreate中调用registerserviceprocess(getcurrentprocessid,1);可以隐藏进程。