- 博客(1)
- 收藏
- 关注
原创 DLL远程注入实践
最近在网上找到一篇介绍DLL远程注入的文章《DLL远程注入技术》,通过DLL注入,可以让你的进程不独立运行,而是隐藏到一个普通的已经运行的进程中,很多木马好像就是这么实现的。感觉挺有趣的,所以就自己实践了下。主要用到的相关函数有:1. CreateToolhelp32Snapshot 进程快照,找出想要注入的进程2. OpenProcess 获得进程句柄3.
2009-06-03 08:24:00 3575 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人