摘要：在这里，我们使用两个方法，第一个是CreateRemoteThread方法，第二个是NtCreateThreadEx方法。通过查看源码可以发现CreaeteRemoteThread函数实现中调用了NtCreateThread函数的。 代码的最后，还给出用远程线程函数去启动一个ShellCode硬编码 阅读全文

摘要：APC注入的原理： 利用当线程被唤醒时APC中的注册函数会被执行的机制，并以此去执行我们的DLL加载代码，进而完成DLL注入的目的，其具体流程如下： 1）当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时，系统就会产生一个软中断（或者是Messagebox 阅读全文

摘要：与传统的 CreateRemoteThread 函数实现的远线程注入 DLL 的唯一区别在于，突破 SESSION 0 远线程注 入技术是使用比 CreateRemoteThread 函数更为底层的 ZwCreateThreadEx 函数来创建远线程，而具体的远线程注入原理是相同的。 SESSION 阅读全文