代码注入方式:
1、hook
2、直接将所要执行的代码全部拷贝到宿主进程中
3、DLL远程注入技术,宿主进程加载远程线程
思路:
1、提升进程权限
2、确定宿主进程
3、打开宿主进程,通常是遍历当前所有进程PID,进而获得进程PID,打开宿主进程
4、在宿主进程中分配存储空间,其空间必须是可写可执行的
5、将远程线程及其参数写入到宿主进程所分配的内存中
6、调用CreateRemoteThread在宿主进程中创建远程线程
代码注入方式:
1、hook
2、直接将所要执行的代码全部拷贝到宿主进程中
3、DLL远程注入技术,宿主进程加载远程线程
思路:
1、提升进程权限
2、确定宿主进程
3、打开宿主进程,通常是遍历当前所有进程PID,进而获得进程PID,打开宿主进程
4、在宿主进程中分配存储空间,其空间必须是可写可执行的
5、将远程线程及其参数写入到宿主进程所分配的内存中
6、调用CreateRemoteThread在宿主进程中创建远程线程