“线程注入”是什么意思呢

显示全部楼层 · 2006-3-17 08:59:07

是词霸2005吗?词霸2005的XDICT.EXE这个文件既是启动词霸的执行文件,也是防止翻版的一个小程序.. 当启动词霸2005的XDICT.EXE时,文件先会检测词霸在本机上是否已注册,接会通过网络检测其它计算机上是否也有相同的词霸序列号,(在同一个局域网内,同一个词霸CDKEY,只允许三台机用,多了其它PC就不能再开词霸了.) 解决这个问题,我试过可以通过XP系统自带的防火墙将词霸05阻止为单机运行即可! 如果你的系统是2K也可以通过天网将词霸设为单机运行,即阻止XDICT.EXE访问网络! 至于江民的产品我很少用,我现在用的是MCAFEE8I+天网防火墙.希望我的一点建议能给你帮助!

千问 · 2006-3-17 08:59:07

1、木马服务段的线程注入原理解决防火墙报警是服务端必须要解决的一个问题。一种方法是代码注入，服务端将自己注入到一个可以合法的与外界进行网络通讯的进程(比如 IE, ICQ, OICQ, TELNTED, FTPD, IIS等）的地址空间中，然后或者可以以一个新线程的形式运行，或者只是修改宿主进程，截获宿主进程的网络系统调用(WinSock)。后者的实现可能要麻烦一些。如果是以新线程的形式运行，那么然后或者可以被动侦听，或者可以主动连接。 2、你的问题的确是金山词霸的“屏幕取词”功能导致的江民误报，可以忽略。