高校问答阿里通讯网上营业厅:“线程注入”是什么意思呢
来源:百度文库 编辑:高校问答 时间:2024/04/29 10:05:25
yyfreeliang ,我下载的是词霸2006,我大概明白这个文件是怎么回事了,可是怎么解决我还是不太会。能否再说得清楚一些呢,我比较笨,不好意思啊,谢谢
子凡,谢谢啊,就是说我允许该进程也没有关系是吧,我的电脑水平很一般啊,有好几次在网上下载的东西弄得我的电脑都得请人帮忙重装,哈,所以不敢轻举妄动,可是又比较好奇,新东西总想试试
这个很正常不是病毒在作怪。你放心好了。
金山词霸有一个即指即译的功能,这个功能是通过一个dll文件来实现的,但dll文件自身并不具备启动的功能,一般是对系统进程进程了注入来实现的。让江民允许它也没关系。
比如我们的平时用的桌面,就是explorer.exe这个进程,金山词霸要实现在所有的桌面上即指即译,就利用一些“方法”(这个具体我也讲不太明白)让自身的dll文件插入到exploror.exe调用的dll文件列表中,实现这个功能。
讲了一大堆,希望能让你看懂。
是词霸2005吗?词霸2005的XDICT.EXE这个文件既是启动词霸的执行文件,也是防止翻版的一个小程序..
当启动词霸2005的XDICT.EXE时,文件先会检测词霸在本机上是否已注册,接会通过网络检测其它计算机上是否也有相同的词霸序列号,(在同一个局域网内,同一个词霸CDKEY,只允许三台机用,多了其它PC就不能再开词霸了.)
解决这个问题,我试过可以通过XP系统自带的防火墙将词霸05阻止为单机运行即可!
如果你的系统是2K也可以通过天网将词霸设为单机运行,即阻止XDICT.EXE访问网络!
至于江民的产品我很少用,我现在用的是MCAFEE8I+天网防火墙.希望我的一点建议能给你帮助!
1、木马服务段的线程注入原理
解决防火墙报警是服务端必须要解决的一个问题。一种方法是代码注入,服务端将自己注入到一个可以合法的与外界进行网络通讯的进程(比如 IE, ICQ, OICQ, TELNTED, FTPD, IIS等)的地址空间中,然后或者可以以一个新线程的形式运行,或者只是修改宿主进程,截获宿主进程的网络系统调用(WinSock)。后者的实现可能要麻烦一些。如果是以新线程的形式运行,那么然后或者可以被动侦听,或者可以主动连接。
2、你的问题
的确是金山词霸的“屏幕取词”功能导致的江民误报,可以忽略。