2016年1月20日
PE文件捆绑实现二:(远程线程注入)
摘要: 刚刚学到了一种可以木马病毒隐藏自身的一种方法,就是通过API:CreateRemoteThreadEx在其他进程中创建一个线程,并且通过LoadlibraryAPI载入自己的Dll文件来实现远程线程注入。 危害:注入的动态链接库,通常为恶意代码,例如木马或病毒。(当然,注入的也可以... 阅读全文
posted @ 2016-01-20 11:07 Wings_翅膀 阅读(1121) 评论(0) 推荐(0) 编辑