-
-
[旧帖] [求助]伤脑了,如何反DLL注入,拦截指定DLL注入到某进程 0.00雪花
-
发表于: 2012-9-23 01:56
-
我知道这里高手多,小弟也是实在没办法了才会贵地求救
explorer.exe 被恶意注入 a.dll 其修改桌面,并对桌面IE监控使桌面IE图标打开全部跳转到他的网址,我现在用易语言写了个程序,注入到 explorer.exe 钩住 explorer.exe 的loadlibrary函数,使注入到explorer.exe都调到我的代码,这样是解决了被注入问题,但是如果是正常的DLL加载,如何返回让其正常加载
这是我在知道上发布的问题,貌似也没人回答。
============================================
我是网吧用户
网吧被消防部门强制安装他们的软件(119cline.exe ) 这个程序会注入自己的dll程序到 explorer.exe 进程,从而实现修改桌面,在桌面添加广告,我现在需要做一个程序,拦截他的注入,思路如下
自己先注一个DLL到explorer.exe中,挂钩loadlibrary函数,禁止指定名称的DLL挂接。
大家可否帮个忙,写个列程。挂钩loadlibrary函数,禁止指定名称的DLL挂接。
============================
我这里在网上下到一个例子,但是这个例子只能把DLL注入到目标进程后拦截指定的一个DLL
但是我需要拦截多个, 比如我需要拦截 1.dll 2.dll 3.dll 4.dll 甚至于以后拦截更多
不知是否有大侠帮忙
例子见附件
explorer.exe 被恶意注入 a.dll 其修改桌面,并对桌面IE监控使桌面IE图标打开全部跳转到他的网址,我现在用易语言写了个程序,注入到 explorer.exe 钩住 explorer.exe 的loadlibrary函数,使注入到explorer.exe都调到我的代码,这样是解决了被注入问题,但是如果是正常的DLL加载,如何返回让其正常加载
这是我在知道上发布的问题,貌似也没人回答。
============================================
我是网吧用户
网吧被消防部门强制安装他们的软件(119cline.exe ) 这个程序会注入自己的dll程序到 explorer.exe 进程,从而实现修改桌面,在桌面添加广告,我现在需要做一个程序,拦截他的注入,思路如下
自己先注一个DLL到explorer.exe中,挂钩loadlibrary函数,禁止指定名称的DLL挂接。
大家可否帮个忙,写个列程。挂钩loadlibrary函数,禁止指定名称的DLL挂接。
============================
我这里在网上下到一个例子,但是这个例子只能把DLL注入到目标进程后拦截指定的一个DLL
但是我需要拦截多个, 比如我需要拦截 1.dll 2.dll 3.dll 4.dll 甚至于以后拦截更多
不知是否有大侠帮忙
例子见附件
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
给它DLL劫持?或者干脆直接把 119client.exe 入口点代码改一下,让程序一执行就加载你的DLL。
 都能改了,干脆直接把程序改成跳过注入DLL这一步算了
|
