2011年8月1日

C#进程注入的代码.txt

摘要: 使用CreateRemoteThread和LoadLibrary技术的步骤如下:1. 得到远程进程的HANDLE(使用OpenProcess)。2. 在远程进程中为DLL文件名分配内存(VirtualAllocEx)。3. 把DLL的文件名(全路径)写到分配的内存中(WriteProcessMemory)4. 使用CreateRemoteThread和LoadLibrary把你的DLL映射近远程进程。5. 等待远程线程结束(WaitForSingleObject),即等待LoadLibrary返回。也就是说当我们的DllMain(是以DLL_PROCESS_ATTACH为参数调用的)返回时远程 阅读全文

posted @ 2011-08-01 14:31 l1b2q31 阅读(1101) 评论(0) 推荐(0) 编辑

向任意进程注入DLL

摘要: 可能这对高手来说已经是老掉牙的东西了,还是来说说原理把(本人也是菜鸟啊)!远程注入就是在目标进程中用VirtualAllocEx申请一段内存,然后用WriteProcessMemory函数将自己dll的完整路径复制到远程进程中,然后在Kernel32中计算LoadLibraryA的地址,再调用LoadLibraryA函数加载远程dll,并在CreateRemoteThread创建远程进程!#include "stdafx.h"#include "windows.h"#include "tlhelp32.h"#include " 阅读全文

posted @ 2011-08-01 14:29 l1b2q31 阅读(308) 评论(0) 推荐(0) 编辑

托管注入入侵方法

摘要: http://www.heibai.net/articles/hacker/base/2009/0908/876.htmlhttp://blog.csdn.net/CsToD/article/category/541553/2附件是我写的一个工具“超级间谍(SuperSpy)”,主要包括一个窗口探测功能,甚至能够探测到VC自带的SPY++所不能探测到的窗口;当然,还包括这里提到的“托管注入”功能。 程序需运行在.Net2.0以上,如果需要使用注入功能,则需要.Net3.5以上。 超级间谍下载地址:http://download.csdn.net/source/850509 网上关于dll注入的 阅读全文

posted @ 2011-08-01 13:06 l1b2q31 阅读(312) 评论(0) 推荐(0) 编辑

导航