![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
DLL注入技术
介绍4种常见的DLL注入技术
苞米地里捉小鸡
程序蒟蒻
展开
-
远线程注入
远线程注入是指一个进程在另一个进程中创建线程的技术,是一种病毒木马所青睐的注入技术,同时也是一种很巧妙、很经典的DLL注入技术。远线程注入主要有以下几个步骤1.OpenProcess函数打开现有的本地线程对象函数声明HANDLE WINAPI OpenProcess(_In_ DWORD dwDesiredAccess,_In_ BOOL bInheritHandle,_In_ DWORD dwProcessId);2.VirtualAllocEx函数向我们要指定的进.原创 2020-09-26 20:19:16 · 567 阅读 · 0 评论 -
全局钩子DLL注入
全局钩子注入介绍背景Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩子机制就是用来截获和监视这些系统中的消息。按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的;而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。接下来,本文将介绍利用全局钩子来进行DLL注入。主要步骤1.在DLL中设置钩子回调函数、设置全局钩子和卸载原创 2020-09-25 10:37:57 · 1853 阅读 · 2 评论