2017 年 3月 17 日随笔档案 - freesec

注入技术总结

摘要：未完待续阅读全文

posted @ 2017-03-17 20:45 freesec 阅读(188) 评论(0) 推荐(0)

注入技术--远程线程注入

摘要： 1.简介最经典的注入方式, 容易实现但是监控LoadLibrary系列函数即可还可以注入中转,如先将模块注入到系统进程中,利用系统进程再次注入到目标进程,然后从系统进程卸载掉模块 2.代码阅读全文

posted @ 2017-03-17 20:44 freesec 阅读(745) 评论(0) 推荐(0)

注入技术--消息hook注入

摘要： 1.简介消息钩子注入. 对有窗口的进程. 容易被检测SetWindowsHookExW的参数1如果空,则卸载钩子 2.代码未完待续... 阅读全文

posted @ 2017-03-17 20:42 freesec 阅读(1080) 评论(0) 推荐(0)

注入技术--注册表注入

摘要： 1.简介最简单的注入, 注册表注入, 容易被发现,会被注入到所有加载user32.dll的进程中 2.代码阅读全文

posted @ 2017-03-17 20:40 freesec 阅读(558) 评论(0) 推荐(0)

注入技术--APC注入

摘要： 1. APC即远程过程调用, 分为内核级和用户级,在ring3层中,使用用户级的APC即可进行注入dll 但是不能针对已有进程 2. 未完待续... 阅读全文

posted @ 2017-03-17 20:39 freesec 阅读(1313) 评论(1) 推荐(1)

注入技术--注入到会话0进程

摘要： 1.简介在nt6.0 内核以上,windows对系统重要进程和服务进程划分到一个会话中,该会话为会话0. 用户登陆后分配一个会话,在该用户启动的的进程将归于会话1 或者更多(多用户登陆). 此时os会对这会话0和其他会话中的进程之间的操作进行限制. 如会话1中的进程不能容易创建远程线程注入dll 阅读全文

posted @ 2017-03-17 20:35 freesec 阅读(1011) 评论(0) 推荐(0)

windows64 位环境与32位环境

摘要： 1. LLP64 数据模型数据模型 short int long longlong 指针操作系统类型 ILP32 2 4 4 8 4 win32 LLP64 2 4 4 8 8 windows 64 位 LP64 2 4 8 8 8 UNIX 64 位 2.WOW64 参考: https://m 阅读全文

posted @ 2017-03-17 16:20 freesec 阅读(818) 评论(0) 推荐(0)

2017年3月17日

公告