首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]创建进程时注入DLL
发表于: 2013-11-7 22:19 37955

[原创]创建进程时注入DLL

IamHuskar 活跃值
4
2013-11-7 22:19
37955

查看主题内容

收藏
免费 2
支持
分享
最新回复 (39)
yajiedesig
雪    币: 49
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
看看Detours,有静态的注入方法,
2014-6-13 09:55
0
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
不会被数字公司发现么?
2014-6-20 23:33
0
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
ntdll不是系统启动是用到的么?
2014-6-20 23:34
0
PPTV
雪    币: 9560
活跃值: (2391)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
mark
2014-6-21 00:07
0
appview
雪    币: 512
活跃值: (3465)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
30
以前都用detours,不错学习了
2014-7-13 01:10
0
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
不知道为什么不用创建进程之后直接CreateRemoteThread呢
2015-1-27 10:22
0
hekes
雪    币: 4840
活跃值: (2260)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
收藏了还是要mark下
2015-3-15 11:22
0
我只会易
雪    币: 69
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
收藏了还是要mark下 。
虽然本菜菜看不懂。= =。
2015-3-15 20:45
0
menglv
雪    币: 10916
活跃值: (3284)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
35
留个脚印。
2015-5-9 23:00
0
winways
雪    币: 14
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
mark 谢谢分享
2020-2-12 12:36
0
winways
雪    币: 14
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
人在塔在 不知道为什么不用创建进程之后直接CreateRemoteThread呢
这个容易报毒吧  还是挂起线程 写入代码比较好
2020-2-12 12:41
0
Mr.hack
雪    币: 3102
活跃值: (3623)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
38
简单的说就是创建挂起的进程时改线程的上下文的eip,就怕别人把writeProcessMemory给监控了
2020-2-16 14:44
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
走过路过,温故而知新
2020-2-16 17:52
0
绝望生鱼片SKT
雪    币: 1
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
MARK
2020-3-27 13:37
0
靴子
雪    币: 22
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
666
2020-10-6 19:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//