摘要:
此为《木马技术揭秘与防御》系列读书笔记进程注入prerequirement类似的说法:线程插入、DLL注入、远程线程插入线程插入:让一个线程在别的进程中执行DLL文件隐藏的原理:dll文件不能单独运行,需要由进程(宿主)加载并调用。因为不能单独运行,dll文件就不会在进程管理器中出现,于是入侵检测软件和进程列表中都只有宿主进程的id,而找不到dll。进程注入的优点:1.需要插入到远程进程的内存空间是通过virtualAllocEx这样的函数分配的,只存在于内存中,如果不是内存查杀,很难发现。2.可以复用宿主进程的名称、端口,更加隐蔽进程注入的流程1. 编写引导程序(Loader.exe),将d 阅读全文
posted @ 2012-08-09 09:44
handt
阅读(1624)
评论(0)
推荐(2)