首页
社区
课程
招聘
[原创]再谈Dll隐藏
发表于: 2011-9-2 20:47 12815

[原创]再谈Dll隐藏

2011-9-2 20:47
12815
收藏
免费 6
支持
分享
最新回复 (9)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
2
话说,此法2007年在某远控中看过~
2011-9-2 21:31
0
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
要隐藏DLL 放到资源里吧
2011-9-2 21:44
0
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
4
严格的说,这不叫Dll隐藏。只是可以省掉自己重定位代码环节。这样我们甚至可以让explorer变成游戏进程。
2011-9-2 21:49
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
如果放在资源节里,铁定被干掉
2011-9-2 21:55
0
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
。这方法和自己实现peload类似 但是限制比peload多 所以现在用的人很少
2011-9-2 21:56
0
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
用汇编代码 把导入表也隐藏掉
2011-9-2 21:57
0
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
很老的东西了,zxshell作者N久前就发过
2011-9-3 13:56
0
雪    币: 93
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
没什么意义.别说注入,基本上就是跨进程写,SetThreadContext,插APC,就加权值报警.还不如memload来的直接.
2011-9-4 12:39
0
雪    币: 405
活跃值: (2285)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
除非你的内存是不可执行的,否则都可以被检测出来。
2011-9-4 12:55
0
游客
登录 | 注册 方可回帖
返回
//