摘要:
常用的线程注入方法有:远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下ZwCreateThreadEx 强力注入的这种方法。之前的远程线程通过 CreateRemoteThread 函数来进行 Dll 注入,这种方式可以注入普通 阅读全文
posted @ 2024-09-03 15:25
lostin9772
阅读(209)
评论(0)
推荐(0)
摘要:
常用的线程注入方法有:远程线程注入、全局消息钩子注入、应用层 APC 注入 和 ZwCreateThreadEx 强力注入等。 今天我们讲一下应用层 APC 注入的这种方法,首先我们来看一下官方的定义: 异步过程调用(APC)是在特定线程的上下文中异步执行的函数。当 APC 排队到线程时,系统会发出 阅读全文
posted @ 2024-09-03 10:10
lostin9772
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号