摘要:
dll既动态链接库由多个功能函数构成,不独立运行,不会出现在进程列表中,dll作为进程的一部分很难被发现。因此是dll注入是木马很好的隐藏方式。进行远程注入的方法:提升进程权限至Debug模式(因为只有Debug模式才能打开进程句柄),打开远程进程,将需要的信息写入远程进程的内存,启动远程线程加载dll。进程提升:OpenProcessToken()打开进程令牌LoopupPrivilegeValue()返回一个本地系统独一无二的ID,用于系统权限的提升。AdjustTokenPrivileges()更改进程权限.进程提升完毕就有权限开启别的进程Openprocess()打开进程Virtual 阅读全文
