摘要:
前言:挂起状态下创建子进程绕过360创建用户 #绕过方案 1.在挂起状态下创建子进程; 2.使用NtQueryInformationProcess检索PEB地址; 3.使用WriteProcessMemory覆盖存储在PEB中的命令行数据; 4.恢复进程; #代码实现 ``` #include #i 阅读全文
posted @ 2020-03-07 21:45
zpchcbd
阅读(201)
评论(0)
推荐(0)
摘要:
今天看了两篇关于Rundll32的文章 发现Rundll32还可以调用DLL自定义导出函数 比如:你自己写了一个dll文件,里面有导出函数,那么在Rundll32上面就可以进行该dll函数的调用,比如下面: Rundll32调用 DLL自定义导出函数格式: 例如:rundll32.exe "dllN 阅读全文
posted @ 2020-03-07 19:36
zpchcbd
阅读(947)
评论(0)
推荐(0)
浙公网安备 33010602011771号