斗胆问一句：AppInit_DLLs是什么呀？看论坛上总说这个？

显示全部楼层 · 发表于 2008-7-27 10:32:26

有知道的朋友，麻烦顺手说一下好吗

[ 本帖最后由 ddkkmm8c 于 2008-7-27 10:33 编辑 ]

显示全部楼层 · 发表于 2008-7-27 10:33:17

你可以Google，有些答案自己就可以知道哦

显示全部楼层 · 发表于 2008-7-28 08:57:30

既然回帖了就说一哈嘛
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩，通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时，修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动，就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的，对这个DLL的稳定性有很大要求，稍有错误就会导致系统崩溃，所以很少看到这种木马。

显示全部楼层 · 发表于 2008-7-29 14:54:08

学习了~~

显示全部楼层 · 发表于 2008-7-29 21:14:32

又有新知，学习了。

显示全部楼层 · 发表于 2008-8-8 11:47:47

先学习了，大家多多交流蛮好的

[求助] 斗胆问一句：AppInit_DLLs是什么呀？看论坛上总说这个？

回复 1楼 ddkkmm8c 的帖子

评分