来源:安全中国个不错思路隐藏后门利用线程注射DLL到系统进程解除DLL映射并删除自身DLL和EXE文件删除自身创建服务仅仅存在于内存中于是在寄主机器上无法找到任何新增服务项磁盘文件或者是进程空间里不明DLL关机时该会截获关机在系统关闭的前恢复自己缺点是不正常重启的后后门消失..... 以下代码引自byshell0.67你可以从Xfocus上获取源代码(baiyuanfan大侠作品撒～)直没看过后门... [阅读全文]