标题吸引人,内容真是不可一世.
此文章跟没说一样.检查方法也只能查出一些以进程方式运行的木马程序.
还有内核级的后门,利用这些远古时期的查木马方法根本没有作用.

难道你认为文章写的很好么?
你明白真正的线程插入么?
我给你简单说一下吧.
创建一个线程后把代码copy到目标进程中页属性为PAGGE_EXECUTE_READWRITE的区域中.(我以前写过一个,是放到了共享内存映射区).之后VirtualAllocEx申请内存段.用WriteProcessMemory来写入.最后用CreateRemoteThread激活并且run.
当然,还有其他问题,比如.data区copy到.text区的一些问题.  我就不废话了.
这样的线程插入,你认为文章中的方法可以查到么?并且 文章提到如何解决这个问题了么?你认为标题与内容相符么?
结束线程只需TerminateThread函数就可以解决了.

我只是过客.
发贴只在xfocus和nsfocus.cvc.est等等
偶尔写写文章,但只发到安全焦点和我的blog.
这些是我写的
http://www.xfocus.net/articles/200504/794.html
http://www.xfocus.net/articles/200503/782.html
还有"智能ABC输入法溢出分析"等等.