大家好,小隆来为大家解答以上的问题。动态嵌入式DLL木马，关于动态嵌入式DLL木马介绍这个很多人还不知道,现在让我们一起来看看吧！

动态嵌入式木马是为了在NT系统下能够继续隐藏进程，木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件，起初他们只是将自己的木马写成DLL形式来替换系统中负责Win Socket1.x的函数调用wsock32.dll(Win Socket2中则由WS2_32.DLL负责)。

这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名，以便实现日后的函数转发)来实现远程控制的功能。

本文到此分享完毕，希望对大家有所帮助。