2020年7月9日
windows:shellcode 远程线程hook/注入(五)
摘要: 前面几篇文章介绍了通过APC注入、进程注入、windows窗口处理函数回调、kernercallback回调执行shellcode,今天继续介绍通过heap Spray(翻译成中文叫堆喷射)执行shellcode的方法; 所谓堆喷射,本质上是在堆上分配空间,然后拷贝shellcode到这里执行,思路 阅读全文
posted @ 2020-07-09 22:36 第七子007 阅读(569) 评论(0) 推荐(0) 编辑