[求助]谁可以解释下父进程注入技术！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
anyueyue 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	anyueyue 2 楼第一次听说......你先解释解释呗?? 2010-11-9 20:53 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 3 楼 Stuxnet采用了“父进程注入”的攻击方式..... 2010-11-9 22:17 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 4 楼 mark 求解释。 2010-11-10 02:09 0
深一海雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	深一海 5 楼同求....... 2010-11-10 08:38 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼同求,对Stuxnet的那个介绍不理解 2010-11-10 09:22 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 7 楼数字公司随口取的一个名字还真是骗了一帮人其实也不是新技术, 网上应该能搜到 CreateProcess (suspend) ZwUnmapViewofSection ZwMapViewofSection ResumeThread 2010-11-10 09:41 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 8 楼能详细点吗！ 2010-11-10 17:57 0
ProbieTmp 雪币： 144 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	ProbieTmp 9 楼创建进程，然后挂起然后映射进去然后恢复线程够详细不够？再详细。就直接给你代码了~~~ 2010-11-10 18:20 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 10 楼论坛有代码，就是PElode 2010-11-10 22:29 0
深一海雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	深一海 11 楼这样啊......... 2010-11-11 10:39 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 12 楼就是傀儡进程吧可以看下stuxnet的分析报告或者自己分析一下 2010-11-14 09:56 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 13 楼 hook ResumeThread,注入 2010-11-20 13:51 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 14 楼内核注入,mrxcls.sys驱动主要用于注入. 2010-11-22 18:24 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 15 楼其实就是让自己的代码块替换了目标进程的代码块. 2010-11-22 23:56 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 16 楼怎么这么多版本..... 2010-11-23 00:28 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 17 楼这不是傀儡进程么…… 2010-11-23 14:55 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 18 楼很久以前Comodo出的测试工具就用“父进程注入”这个词了 2010-11-24 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
anyueyue 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	anyueyue 2 楼第一次听说......你先解释解释呗?? 2010-11-9 20:53 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 3 楼 Stuxnet采用了“父进程注入”的攻击方式..... 2010-11-9 22:17 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 4 楼 mark 求解释。 2010-11-10 02:09 0
深一海雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	深一海 5 楼同求....... 2010-11-10 08:38 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼同求,对Stuxnet的那个介绍不理解 2010-11-10 09:22 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 7 楼数字公司随口取的一个名字还真是骗了一帮人其实也不是新技术, 网上应该能搜到 CreateProcess (suspend) ZwUnmapViewofSection ZwMapViewofSection ResumeThread 2010-11-10 09:41 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 8 楼能详细点吗！ 2010-11-10 17:57 0
ProbieTmp 雪币： 144 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	ProbieTmp 9 楼创建进程，然后挂起然后映射进去然后恢复线程够详细不够？再详细。就直接给你代码了~~~ 2010-11-10 18:20 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 10 楼论坛有代码，就是PElode 2010-11-10 22:29 0
深一海雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	深一海 11 楼这样啊......... 2010-11-11 10:39 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 12 楼就是傀儡进程吧可以看下stuxnet的分析报告或者自己分析一下 2010-11-14 09:56 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 13 楼 hook ResumeThread,注入 2010-11-20 13:51 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 14 楼内核注入,mrxcls.sys驱动主要用于注入. 2010-11-22 18:24 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 15 楼其实就是让自己的代码块替换了目标进程的代码块. 2010-11-22 23:56 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 16 楼怎么这么多版本..... 2010-11-23 00:28 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 17 楼这不是傀儡进程么…… 2010-11-23 14:55 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 18 楼很久以前Comodo出的测试工具就用“父进程注入”这个词了 2010-11-24 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]谁可以解释下 父进程注入 技术！

[求助]谁可以解释下父进程注入技术！