能力值:
( LV9,RANK:610 )
|
-
-
2 楼
看你注入的是什么情况什么进程了,注入Winlogon可以用Winlogon通知包或者劫持Gina,注入svchost可以注册成服务,注入GUI程序可以用AppInit_Dlls,其它如dll劫持(猫藓病毒为例,usp10.dll),或者infect系统文件,用驱动的话花样更多了~
|
能力值:
( LV9,RANK:610 )
|
-
-
3 楼
做成csrss的ServerDll,每个进线程都要向你报到,也比较好玩,可以XX~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
能否提供案例、我的Q:544588699
|
能力值:
( LV12,RANK:760 )
|
-
-
5 楼
太颓废了,直接感染算了~
|
能力值:
( LV3,RANK:30 )
|
-
-
6 楼
直接感染DLL算了
|
能力值:
( LV9,RANK:610 )
|
-
-
7 楼
说了那么多,还要什么案例啊
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
楼主最近学习刻苦啊 学习
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
谢谢~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这些方案: 能否过杀软? 包括主动防御?
|
能力值:
( LV9,RANK:610 )
|
-
-
11 楼
要求真高~~
|
能力值:
( LV12,RANK:420 )
|
-
-
12 楼
楼主还是继续做JAVA比较好
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
难得同意没鸡的观点
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
顺便在问一下、能否做到不依赖于DLL就能工作的全局钩子?
比如我写个服务、通过服务EXE文件实现HOOKAPI
|
能力值:
( LV3,RANK:30 )
|
-
-
17 楼
多分析别人的病毒,然后你就知道怎么过主动了,怎么免杀了。
|
能力值:
( LV12,RANK:760 )
|
-
-
18 楼
使用code injection啊~
不用DLL~
|
能力值:
( LV10,RANK:170 )
|
-
-
19 楼
写个bho可以挂到explorer.exe上
|
能力值:
( LV3,RANK:30 )
|
-
-
20 楼
写BHO 不如写DLL劫持了,DLL劫持完全可以挂在explorer.exe上,也可以替换explorer.exe,最后自身调用原始的宿主程序,将宿主程序改成services.exe 防止普通结束,如果在WS点,直接全局注入,定时检查线程,如果哪个线程断开,就自动重启。
|
能力值:
( LV3,RANK:30 )
|
-
-
21 楼
看楼主这么虚心好学,发个网上例子,楼主你去模仿吧
http://hi.baidu.com/0x24/blog/item/5e3adcecfdba62d92f2e21ff.html
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
"qihoocom"前辈对"西南"很是关心啊!为什么要继续做JAVA?
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
代码注入、不是说只有DLL形式才能全局注入吗?
我也打算搞个EXE服务、实现Injection呢~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
网络游侠、谢谢你;
不过好像没有这么简单吧、我想我的方案不是单纯注入的问题!
期待~~~
|
能力值:
( LV12,RANK:420 )
|
-
-
25 楼
赶紧回去做JAVA
|
|
|