摘要： 1.简介 通过注入一个远程线程到explorer.exe中,该线程对要被保护的进程进行监控,如果发现该进程退出了就重新启动之. 远程代码注入实现:http://www.cnblogs.com/freesec/p/6554518.html 2.测试代码 阅读全文

摘要： 1.简介 PE文件插入程序经常用于恶意代码感染其他程序.本文介绍3种方式:空闲空间, 新增节,在最后一个节中插入程序. 2.空闲空间插入程序 大部分PE文件的节因为文件对齐而产生一些空闲空间,所以可以将程序插入到这些空间中,然后修改入口点,或者修改入口点代码跳到该处执行,执行完后跳回 OEP. 程序 阅读全文