简述APP启动的主要流程: 题目环境:在一个虚拟化的32位Windows...
发布于 2022-03-03 15:15:53
简述APP启动的主要流程:
题目环境:在一个虚拟化的32位Windows Xp操作系统上,存在某个恶意程序循环遍历当前运行的所有进程 。
假设当前运行进程存在正常系统进程及Notepad.exe、paint.exe等
假设遍历进程使用CreateToolhelp32Snapshot、Process32First、Process32Next函数的方法
并将收集到的进程信息发送到远程CC,在不影响恶意进程与其CC通信的条件下
请思考如何保护(使其收集到的进程信息为空)及伪造信息欺骗发送到CC。
(知识不限0环或3环,思路完整即可,方式越多分数越高,能写出关键函数及流程加分)
题目环境:在一个虚拟化的32位Windows Xp操作系统上,存在某个恶意程序循环遍历当前运行的所有进程 。
假设当前运行进程存在正常系统进程及Notepad.exe、paint.exe等
假设遍历进程使用CreateToolhelp32Snapshot、Process32First、Process32Next函数的方法
并将收集到的进程信息发送到远程CC,在不影响恶意进程与其CC通信的条件下
请思考如何保护(使其收集到的进程信息为空)及伪造信息欺骗发送到CC。
(知识不限0环或3环,思路完整即可,方式越多分数越高,能写出关键函数及流程加分)
关注者
0
被浏览
12
