简要的说:
要做到偷偷很不容易,通常写到注册表的run等等等等都不是很隐蔽,用msconfig.exe就能看到。
我这几天测试了一下把木马写进BHO(Browser Helper Object),结果虽然不尽如人意但有些其他的发现。
BHO在资源管理器(explorer.exe)或者IE启动的时候被调用,我想这个时候启动你的程序是很多人想要的...。
我曾想写一个BHO和木马的和体,因为BHO是DLL形式的,隐蔽小巧,不容易被发现。
结果是,在IE的部分事件中不能使用socket,比如downloadbegin,如果你在这个事件中进行通信结果是IE5出现explorer内部错误,IE6的报错程序出现,结果会把你的不安全DLL报告出来。
而在IE没有进行连接的时候就可以了,所以你完全可以用BHO做个网络监视器,把别人浏览的网址收集起来.或者把别人POST的数据记录下来,更可以把他发送到你的信箱等等。
跑题了,关于这个不再多说了。
由于上面说的乱78糟下面做个总结:
利用BHO你可以做到神不知鬼不觉启动你的程序。
利用BHO你可以实现网络监视器......
有关BHO的东西你可以看以下连接了解更多:
http://msdn.microsoft.com/library/en-us/dnwebgen/html/bho.asp
