DLL注入技术
介绍4种常见的DLL注入技术
苞米地里捉小鸡
程序蒟蒻
展开
-
远线程注入
远线程注入是指一个进程在另一个进程中创建线程的技术,是一种病毒木马所青睐的注入技术,同时也是一种很巧妙、很经典的DLL注入技术。 远线程注入主要有以下几个步骤 1.OpenProcess函数 打开现有的本地线程对象 函数声明 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); 2.VirtualAllocEx函数 向我们要指定的进.原创 2020-09-26 20:19:16 · 612 阅读 · 0 评论 -
全局钩子DLL注入
全局钩子注入介绍背景 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩子机制就是用来截获和监视这些系统中的消息。 按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的;而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 接下来,本文将介绍利用全局钩子来进行DLL注入。 主要步骤 1.在DLL中设置钩子回调函数、设置全局钩子和卸载原创 2020-09-25 10:37:57 · 1920 阅读 · 2 评论