摘要: DLL Injection and Hookinghttp://securityxploded.com/dll-injection-and-hooking.phpThree Ways to Inject Your Code into Another Processhttp://www.codepro... 阅读全文
posted @ 2014-11-06 02:30 IAmAProgrammer 阅读(293) 评论(0) 推荐(0) 编辑
摘要: http://www.jx19.com/xxzl/Delphi/2010/04/17/ShiZhanDELPHI_YuanChengXianChengChaRu_DLLZhuRu/远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这... 阅读全文
posted @ 2014-11-06 02:26 IAmAProgrammer 阅读(1732) 评论(0) 推荐(0) 编辑
摘要: 线程的远程注入要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttribu... 阅读全文
posted @ 2014-11-06 02:25 IAmAProgrammer 阅读(754) 评论(0) 推荐(0) 编辑
摘要: http://hi.baidu.com/43755979/blog/item/3ac19711ea01bdc4a6ef3f6a.html要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的 OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是... 阅读全文
posted @ 2014-11-06 02:22 IAmAProgrammer 阅读(615) 评论(0) 推荐(0) 编辑
摘要: http://huaidan.org/archives/838.html原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://n... 阅读全文
posted @ 2014-11-06 02:19 IAmAProgrammer 阅读(1732) 评论(0) 推荐(0) 编辑
摘要: http://www.45it.com/windowszh/201212/33946.htmhttp://www.hx95.cn/Article/OS/201212/65095.html我们知道将动态连接库注入到其他进程中有很多种方法。最常见的方法是使用钩子函数(Hook),但是这种方法主要有两个缺... 阅读全文
posted @ 2014-11-06 02:07 IAmAProgrammer 阅读(3302) 评论(0) 推荐(0) 编辑
摘要: https://code.google.com/p/busdog/busdog is a filter driver for MS Windows (XP and above) to sniff USB traffic.https://busdog.googlecode.com/files/busd... 阅读全文
posted @ 2014-11-06 01:18 IAmAProgrammer 阅读(561) 评论(0) 推荐(0) 编辑