安装和卸载一般情况下其实可以不必安装,界于某些操作系统比较特殊,如发现
软件在某些操作系统上不能运行,再安装即可。。。
软件功能:
把一个具有后门功能的DLL文件插入到一个EXE文件(进程ID)当中,使其可以随进程(如explorer.exe)启动加载,这样就不需要开启一个进程,也就没有相对应的PID号,也就可以在任务管理器中
隐藏;
原理如下:
DLL文件本身和EXE文件相差不大,但必须使用程序(EXE)调用才能执行DLL文件;DLL文件的执行,需要EXE文件加载,但EXE想要加载DLL文件,需要知道一个DLL文件的入口函数(既DLL文件的导出函数),所以,根据DLL文件的编写标准:EXE必须执行DLL文件中的DLLMain()作为加载的条件和EXE的main()是一个道理;
做DLL后门基本分为两种:
1)把所有功能都在DLL文件中实现;
2)把DLL做成一个启动文件,在需要的时候启动一个EXE程序后门;
软件升级:
1)优化了上一个版本的线程和内存,软件更稳定;
2)简化了一些代码;
3)加入任务管理器,使用更方便;
4)随便美化了一下界面。
