进程注入
文章平均质量分 75
Rainbow Technology
致力于网络软件、工具、插件开发,网站建设、流量安装并提供技术服务。
展开
-
劫持 PE 文件:新建节表并插入指定 DLL 文件
修改 PE 文件 IAT 注入,这种方法其实是 PE 感染的一种,通过对目标程序添加一个新节并注入DLL,然后这会改变 PE 文件的大小,将原有的导入表复制到新节中,并添加自己的导入表描述符,最后将数据目录项中指向的导入表的入口指向新节。原创 2023-12-28 20:50:16 · 978 阅读 · 0 评论 -
劫持 PE 文件:搜索空间缝隙并插入ShellCode
因近期项目需要弄一款注入型的程序,但多次尝试后发现传统的API都会被安全软件拦截,比如 CreateRemoteThread、SetWindowHookEx、APC、GetThreadContext、SetThreadContext,甚至 NtCreateThreadEx 也是如此,也有试想过用驱动,但是奈何没有数字签名。原创 2023-12-23 14:29:50 · 506 阅读 · 0 评论 -
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)
本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入(ShellCode)。原创 2023-08-13 12:20:10 · 817 阅读 · 1 评论