2008年11月13日
Byshell:无进程无DLL无硬盘文件无启动项
摘要: 怎样隐藏自身的进程?一个普遍采用的方法就是远程线程注射。但它最大的问题是注射代码到了远程进程的地址空间后,由于地址空间的变化,依赖于原来地址空间的所有直接寻址指令需要重定位。这点对汇编老手来手是很容易理解的,对高级语言程序编写者来说这意味着所有显式和非显式的全局变量(如API地址和字符串)都需要进行手工重定位。 相比于病毒程序,我们很幸福,因为我们的的注射器可以同时向远程进程注射一个“全局变量块... 阅读全文
posted @ 2008-11-13 10:37 荷包蛋 阅读(912) 评论(0) 推荐(0) 编辑