摘要:
rundll32加载恶意dll 0x00 原理 rundll32可以加载恶意dll的函数,比如在cmd中rundll32 a.dll fun1,就会执行a.dll中的fun1函数 一个简单的例子,我们新建一个dll项目,在dllmain.cpp下添加如下代码: void fun() { system 阅读全文
摘要:
RunPE RunPE顾名思义,就是将dll或者exe等PE文件直接从内存中加载到木马的内存中去执行,而不需要LoadLibrary等函数,因此可以避免某些杀软的检测。 在学习之前一定要学习一遍文件的PE结构,我们接下来要做的事也是差不多按照PE结构来解析文件,然后执行。 0x01 原理和思路 我们 阅读全文