[求助]关于注入技术选择-编程技术-看雪-安全社区|安全招聘|kanxue.com

yougin

2024-2-19 10:28

3527

对于安全产品来说如果有进程注入的需求一般会使用哪种注入技术呢? sandboxie的注入是否可以通用呢?

另外顺带问一个问题 ntdll!ntdll!RtlFindActivationContextSectionString 这个函数是干嘛的? 为什么sandboxie会hook该函数.
https://sandboxie-plus.github.io/sandboxie-docs/Content/CodeInjection.html

收藏・0

免费・0

支持

最新回复 (1)
git_91357jnabnsn 雪币： 492 活跃值： (1028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	git_91357jnabnsn 2 楼安全产品用哪种注入都可以，那么多种类的注入都是因为要逃避安全产品产生的。 2024-2-21 16:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yougin

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
git_91357jnabnsn 雪币： 492 活跃值： (1028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	git_91357jnabnsn 2 楼安全产品用哪种注入都可以，那么多种类的注入都是因为要逃避安全产品产生的。 2024-2-21 16:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复