概述本網路後門為系統級,在用戶態實現了無進程、無DLL、無硬碟檔案、無啟動項的後門程式。其基本的思路是利用執行緒注射到系統進程實現無進程,解除映射並刪除自身檔案實現無檔案,關機時截獲訊息並且恢復。利用原始套接字實現用戶自定義的非TCP、非UDP的IP 協定實現無連線埠傳輸,繞過連線埠檢查和過濾。 相關條目 無進程 無DLL 無連線埠傳輸 過濾