会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
心有猛虎,细嗅蔷薇
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2017年3月17日
注入技术总结
摘要: 未完待续
阅读全文
posted @ 2017-03-17 20:45 freesec
阅读(181)
评论(0)
推荐(0)
编辑
注入技术--远程线程注入
摘要: 1.简介 最经典的注入方式, 容易实现但是监控LoadLibrary系列函数即可 还可以注入中转,如先将模块注入到系统进程中,利用系统进程再次注入到目标进程,然后从系统进程卸载掉模块 2.代码
阅读全文
posted @ 2017-03-17 20:44 freesec
阅读(727)
评论(0)
推荐(0)
编辑
注入技术--消息hook注入
摘要: 1.简介 消息钩子注入. 对有窗口的进程. 容易被检测SetWindowsHookExW的参数1如果空,则卸载钩子 2.代码 未完待续...
阅读全文
posted @ 2017-03-17 20:42 freesec
阅读(1039)
评论(0)
推荐(0)
编辑
注入技术--注册表注入
摘要: 1.简介 最简单的注入, 注册表注入, 容易被发现,会被注入到所有加载user32.dll的进程中 2.代码
阅读全文
posted @ 2017-03-17 20:40 freesec
阅读(529)
评论(0)
推荐(0)
编辑
注入技术--APC注入
摘要: 1. APC即远程过程调用, 分为内核级和用户级,在ring3层中,使用用户级的APC即可进行注入dll 但是不能针对已有进程 2. 未完待续...
阅读全文
posted @ 2017-03-17 20:39 freesec
阅读(1259)
评论(1)
推荐(1)
编辑
注入技术--注入到会话0进程
摘要: 1.简介 在nt6.0 内核以上,windows对系统重要进程和服务进程划分到一个会话中,该会话为会话0. 用户登陆后分配一个会话,在该用户启动的的进程将归于会话1 或者更多(多用户登陆). 此时os会对这会话0和其他会话中的进程之间的操作进行限制. 如会话1中的进程不能容易创建远程线程注入dll
阅读全文
posted @ 2017-03-17 20:35 freesec
阅读(969)
评论(0)
推荐(0)
编辑
windows64 位 环境 与32位 环境
摘要: 1. LLP64 数据模型 数据模型 short int long longlong 指针 操作系统类型 ILP32 2 4 4 8 4 win32 LLP64 2 4 4 8 8 windows 64 位 LP64 2 4 8 8 8 UNIX 64 位 2.WOW64 参考: https://m
阅读全文
posted @ 2017-03-17 16:20 freesec
阅读(740)
评论(0)
推荐(0)
编辑
公告