[求助]有没能隐藏dll线程的dll注入器啊？或隐藏线程-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
黄文俊雪币： 263 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	黄文俊 2 楼有没什么能保护线程不被检测的方法啊？ 2012-5-21 11:52 0
zhujunpk 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	zhujunpk 3 楼这个暂时无法实现，目前最好的解决办法是实现伪装。 2012-5-21 13:52 0
黄文俊雪币： 263 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	黄文俊 4 楼伪装好像也能被检测出来吧? 2012-5-21 22:52 0
justalone 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	justalone 5 楼隐藏进程反而会引起怀疑不够隐蔽，一般冰刃看见红色的进程基本就是危险的。感觉伪装比较好，把自己弄成服务类的。svchost.exe是不是好点呢？ 2012-5-24 16:24 0
SwingAngel 雪币： 54 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	SwingAngel 6 楼你可以写个带重定位功能的ShellCode，远程线程全靠ShellCode实现，不借助于DLL，但貌似这样的ShellCode只能够用汇编来写了，而且涉及重定位、API地址的获取等等。。。也可以把DLL注入到目标进程后，创建个内存DLL模块拷贝，挂起所有的线程，卸载掉刚才的DLL，在把内存中的拷贝，拷贝到原地址，恢复所有的线程也可以。。。更牛的可以写一段模拟PE文件加载的代码，这样也看不到DLL模块。。。 2012-5-27 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
黄文俊雪币： 263 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	黄文俊 2 楼有没什么能保护线程不被检测的方法啊？ 2012-5-21 11:52 0
zhujunpk 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	zhujunpk 3 楼这个暂时无法实现，目前最好的解决办法是实现伪装。 2012-5-21 13:52 0
黄文俊雪币： 263 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	黄文俊 4 楼伪装好像也能被检测出来吧? 2012-5-21 22:52 0
justalone 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	justalone 5 楼隐藏进程反而会引起怀疑不够隐蔽，一般冰刃看见红色的进程基本就是危险的。感觉伪装比较好，把自己弄成服务类的。svchost.exe是不是好点呢？ 2012-5-24 16:24 0
SwingAngel 雪币： 54 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	SwingAngel 6 楼你可以写个带重定位功能的ShellCode，远程线程全靠ShellCode实现，不借助于DLL，但貌似这样的ShellCode只能够用汇编来写了，而且涉及重定位、API地址的获取等等。。。也可以把DLL注入到目标进程后，创建个内存DLL模块拷贝，挂起所有的线程，卸载掉刚才的DLL，在把内存中的拷贝，拷贝到原地址，恢复所有的线程也可以。。。更牛的可以写一段模拟PE文件加载的代码，这样也看不到DLL模块。。。 2012-5-27 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]有没能隐藏dll线程的dll注入器啊？或隐藏线程 0.00雪花