首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]求一份用CreateProcess注入dll的代码
发表于: 2009-12-12 16:16 7471

[求助]求一份用CreateProcess注入dll的代码

rr零零漆 活跃值
2009-12-12 16:16
7471
小弟真是菜了,求一份用CreateProcess注入dll的代码

我是参考的这的代码:http://www.vckbase.com/document/viewdoc/?id=1192

其中调用三次WriteProcessMemory,而总是在第三处被瑞星拦截,困惑。我关掉杀软运行,dll注入进去了,但DllMain不能正常运行。但上面那个网址提供的程序能行。但我估计他给出的代码有问题。

各位老大谁手里有代码的,扔一个~

http://www.vckbase.com/document/viewdoc/?id=1192 那里有个程序,就是用CreateProcess注入dll,没有被瑞星拦截,因此我估计这个方法还可用。

各位老大谁有代码或更好的办法的,请帮下忙,先谢过了。

恢复SSDT我会,但绕过杀软加载驱动还不能搞定。如果能解决掉这个问题,那真是多谢了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
天外来客
雪    币: 279
活跃值: (33)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
这里对做免杀的不欢迎,不过,只要楼主在看雪泡个十天半个月的,自然就会了
2009-12-12 18:32
0
rr零零漆
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
一旦免杀成为源码级的免杀,那本质上已经是“安全编程”了。

我给出的网址里有完整源码,我只是让某位大牛帮忙看看,因为我怀疑源代码有问题。我想这应该属于安全编程的范围吧。

“这里对免杀的不欢迎”,我只是想办法绕过杀软,看雪也有Rootkit的专题,Rootkit做什么的?隐藏自身,对抗杀软,这不就是一种高级的免杀吗?

不做无所谓的争辩,技术是最重要的,无所谓的争辩没有意义。
2009-12-13 08:42
0
heiyeyehei
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这种问题你应该去新手入门论坛。在这里是不屑的
2009-12-13 10:21
0
PEBOSS
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
一旦免杀成为源码级的免杀,那本质上已经是“安全编程”了。

不做无所谓的争辩,技术是最重要的,无所谓的争辩没有意义。

嗯,这个我觉得说得最好了
2009-12-13 12:37
0
rr零零漆
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是吗?我觉得这属于编程的范畴,就发进来了
2009-12-13 20:12
0
灰狐
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
恢复SSDT都会了,注入dll却不会。。。。
2009-12-14 09:44
0
rr零零漆
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
会是会,可是被杀软拦掉了。就像Ring0下恢复SSDT很容易,可是绕过杀软加载驱动就不那么容易了。
2009-12-14 10:58
0
xacker
雪    币: 522
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
现在的杀软管的事太多了 要安心干事估计只有加载驱动
而加载驱动一般被杀软视为相当危险的动作   自己看着办吧 ^-^
2009-12-20 22:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//