首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]再谈Dll隐藏
发表于: 2011-9-2 20:47 12814

[原创]再谈Dll隐藏

hackerlzc 活跃值
10
2011-9-2 20:47
12814

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (9)
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
2
话说,此法2007年在某远控中看过~
2011-9-2 21:31
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
要隐藏DLL 放到资源里吧
2011-9-2 21:44
0
hackerlzc
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
私信
4
严格的说,这不叫Dll隐藏。只是可以省掉自己重定位代码环节。这样我们甚至可以让explorer变成游戏进程。
2011-9-2 21:49
0
dahaione
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
如果放在资源节里,铁定被干掉
2011-9-2 21:55
0
loqich
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
。这方法和自己实现peload类似 但是限制比peload多 所以现在用的人很少
2011-9-2 21:56
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
用汇编代码 把导入表也隐藏掉
2011-9-2 21:57
0
哥布林
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
很老的东西了,zxshell作者N久前就发过
2011-9-3 13:56
0
cdutboy
雪    币: 93
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
没什么意义.别说注入,基本上就是跨进程写,SetThreadContext,插APC,就加权值报警.还不如memload来的直接.
2011-9-4 12:39
0
wowocock
雪    币: 405
活跃值: (2285)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
除非你的内存是不可执行的,否则都可以被检测出来。
2011-9-4 12:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//