-
-
[原创]ring3反注入......
-
发表于:
2013-6-28 07:25
7619
-
hook LoadLibraryExW防止消息注入.
hook ZwCreateThread 防止远程线程,判断执行的地址是否为LoadLibrayExW之类的函数地址
shellcode方式:
注入可以在LoadLibraryExW里面判断返回地址,shellcode始终要用LoadLibrayExW之类的函数加载的,除非自己实现,这个防不了,然后再扫描内存信息,发现是分配的可执行内存地址来加载模块,直接干掉它就可以了.
PS:输入法注入怎么防止?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!