2020年1月9日
windows 通过AppInit加载任意dll
摘要: windows操作系统允许将用户提供的dll加载到所有的进程的内存空间中。该功能可以用来做后门持久化。有点类似于linux的ld_preload环境变量。在进程启动的时候,操作系统会将用户提供的dll加载。在设置该功能时,需要administrator权限。设置方法为修改注册表中两个选项 微软默认阻 阅读全文
posted @ 2020-01-09 15:12 potatso 阅读(2552) 评论(0) 推荐(0)