论文部分内容阅读
最近PCShare推出了全新的2007版,对程序进行了彻底的改变,比如木马的架构为单模块多进程工作模式,这样可以确保肉机控制时彼此不影响。木马的启动模式完全模拟了windows系统服务.用msconfig查看的时候默认为系统服务。另外,用户可以根据自身需要选择是否加载驱动隐藏模块的内容。既然是木马程序就避免不了被查杀的噩运,所以今天我们就来说说这个PCShare2007的免杀过程。