基本介紹 中文名:byshellv0.64用戶態高級後門程式網路後門:在用戶態實現了無進程關機:關機獲訊息並且恢復連線埠檢查:繞過連線埠檢查和過濾 漏洞介紹本網路後門為系統級,在用戶態實現了無進程、無DLL、無硬碟檔案、無啟動項的後門程式。其基本的思路是利用執行緒注射到系統進程實現無進程,解除映射並刪除自身檔案實現無檔案,時截關機獲訊息並且恢復。利用原始套接字實現用戶自定義的非TCP、非UDP的IP 協定實現無連線埠傳輸,繞過連線埠檢查和過濾。
