08 2021 档案
摘要:远程线程注入 0x00 前言 远程线程注入是一种经典的DLL注入技术。其实就是指一个新进程中另一个进程中创建线程的技术。 0x01 介绍 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll的原理。 如果是实现注入dll的话,流程大致就是: 通过OpenProcess获取目标进程句柄。 通
阅读全文
摘要:初步理解全局钩子注入 0x00 前言 这篇估计暂时没有demo代码,因为还没理解透。先从钩子开始回顾。 0x01 介绍 1.hook解释 百度百科解释如下: https://baike.baidu.com/item/%E9%92%A9%E5%AD%90%E7%A8%8B%E5%BA%8F 钩子(Ho
阅读全文
摘要:DLL延时加载技术与资源释放 0x00 前言 诸如调用非Windows的第三方库,我们或许会使用到dll文件,而这个时候原本程序运行需要相应的dll文件才能加载启动。通过DLL延时加载技术,使用延时加载的方式编译链接可执行的文件,可以先运行程序,再在依赖的DLL正式被调用时加载DLL。通常可通过资源
阅读全文
摘要:运行单一实例 0x00 前言 诸如上线后的维权操作,运行过多的进程可能会造成c/s端通讯异常,而过多的危险程序进程也会增加暴露风险,所以说可以给程序加一个api,通过创建一个系统命名互斥对象来实现。又比如在自启维权操作时,可以保证马已经在运行的时候,不用再次运行payload加载部分,避免过多的操作
阅读全文