2019年3月26日
安全之路 —— 利用内核函数实现注入系统进程
摘要: 简介 在之前的文章中曾说过利用 CreateRemoteThread 函数进行远线程注入是最经典的一种方式。但是这种方式却无法成功注入系统进程,因为系统进程是处在SESSION0高权限级别的会话层,用户进程在执行CreateRemoteThread函数时会失败。所以经过前辈们的研究发现,Create 阅读全文
posted @ 2019-03-26 17:04 倚剑问天 阅读(2402) 评论(0) 推荐(0) 编辑