-
APC注入DLL
摘要:APC: 异步过程调用。每个线程都有一个APC队列,队列里都是APC函数 用户 Apc严格在用户模式和仅当前线程处于可报警等待状态时运行。 用户模式? 用户模式下的应用程序,每一个进程都有自己独立 虚拟地址空间和句柄表,互不影响 内核模式下,所有代码都运行在一个虚拟地址空间 可报警等待状态? 就是线
阅读全文
-
传统远程注入线程,加载DLL
摘要:代码根据《windows黑客编程技术详解》来的 远程DLL注入:把我们的恶意DLL强制注入到正常的进程中 每个程序执行时都会调用kernal32.dll,加载DLL时,通过LoadLibrary函数,这个函数只有一个参数,就是DLL路径字符串 如果我们知道目标程序中的LoadLibrary函数的地址
阅读全文
|
浙公网安备 33010602011771号
浙ICP备2021040463号-3
