会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
gakusei
java c++
博客园
首页
新随笔
联系
管理
订阅
2008年11月13日
Byshell:无进程无DLL无硬盘文件无启动项
摘要: 怎样隐藏自身的进程?一个普遍采用的方法就是远程线程注射。但它最大的问题是注射代码到了远程进程的地址空间后,由于地址空间的变化,依赖于原来地址空间的所有直接寻址指令需要重定位。这点对汇编老手来手是很容易理解的,对高级语言程序编写者来说这意味着所有显式和非显式的全局变量(如API地址和字符串)都需要进行手工重定位。 相比于病毒程序,我们很幸福,因为我们的的注射器可以同时向远程进程注射一个“全局变量块...
阅读全文
posted @ 2008-11-13 10:37 荷包蛋
阅读(912)
评论(0)
推荐(0)
编辑
公告