论文部分内容阅读
Socket作为目前公认最强的个人安全套装产品,KIS6所采用的Undocumented技术和主动防御技术,使得很多木马无法顺利穿越,失去了可利用的价值。关于如何穿越KIS6,目前在网上也形成了一片讨论热湖,针对KIS6的弱点,提出了各种行之有效的办法。众所周知,由于KIS6的固有弱点,它在监控采用远程线程代码注入的行为时,只会对注入IE等进程有监控反映,而其防火墙默认的控管规则里却允许svchost等进程访问HTTP等端口,那么木马只要用远程线程的方法注入sVchost等进程,就能逃过Kls6了。而下文