WIN32 汇编 木马的进程隐藏--远线程技术
<br />太难了 ,想了我一下午!这项技术主要用于木马的隐藏!把RemoteCode.asm内容插入到Explorer.exe的内存中去了并执行!RemoteCode.asm太难写了,并不是一般的汇编代码就可以执行,而是要考虑自动定位问题!要知道,这么长的代码仅仅只为了输出一个消息框,但是和所有无进程木马隐藏原理是一样的!这比通过插dll到Explorer.exe中来实现所谓无进程要复杂得多,当然也更加隐蔽!因为那种方法是可以用普通工具轻松检测出来的,而这种方法连作者都说自己没有办法发现!看完它的原理,想
复制链接