采用感染VBR的技术进行自启动,在文件系统中并不产生任何文件,因此也不需要进行隐藏进程、隐藏驱动等工作,在实战工作中更好的保护自已不被发现。我们采用HTTP的方式将用户的木马主体文件下载下来并运行(下载至内存并运行),这样用户只需要专注于木马的功能性,而不用考虑木马的隐藏性、持久性。
2019-12-21 18:49:20
77KB
1