08 2021 档案

摘要：远程线程注入 0x00 前言 远程线程注入是一种经典的DLL注入技术。其实就是指一个新进程中另一个进程中创建线程的技术。 0x01 介绍 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll的原理。 如果是实现注入dll的话，流程大致就是： 通过OpenProcess获取目标进程句柄。 通 阅读全文

摘要：初步理解全局钩子注入 0x00 前言 这篇估计暂时没有demo代码，因为还没理解透。先从钩子开始回顾。 0x01 介绍 1.hook解释 百度百科解释如下： https://baike.baidu.com/item/%E9%92%A9%E5%AD%90%E7%A8%8B%E5%BA%8F 钩子(Ho 阅读全文

摘要：DLL延时加载技术与资源释放 0x00 前言 诸如调用非Windows的第三方库，我们或许会使用到dll文件，而这个时候原本程序运行需要相应的dll文件才能加载启动。通过DLL延时加载技术，使用延时加载的方式编译链接可执行的文件，可以先运行程序，再在依赖的DLL正式被调用时加载DLL。通常可通过资源 阅读全文

摘要：运行单一实例 0x00 前言 诸如上线后的维权操作，运行过多的进程可能会造成c/s端通讯异常，而过多的危险程序进程也会增加暴露风险，所以说可以给程序加一个api，通过创建一个系统命名互斥对象来实现。又比如在自启维权操作时，可以保证马已经在运行的时候，不用再次运行payload加载部分，避免过多的操作 阅读全文