2015年10月29日

如何下载远程dll文件,并且执行不被360报毒

摘要: 当然,说的是没有数字签名的情况,如果有数字签名一切都好说。正常情况下载一个dll到本地,执行肯定会被360报毒的。我的方法,主要有以下几点:1 文件一定要加密,哪怕是只有抑或一下简单的加密。2 要手动加载dll,不要用系统的LoadLibrary。这样360就认为你只是下载一个普通文件,不会报毒啦,... 阅读全文

posted @ 2015-10-29 23:27 driverdevelop 阅读(640) 评论(0) 推荐(0) 编辑

如何防止dll注入

摘要: 不管LoadLibraryA,LoadLibraryW,LoadLibraryExA,LoadLibraryExW,所以只要hook LoadLibraryExW就可以监视所有的dll加载。值得注意的是,win7 以上系统,LoadLibraryExW函数在KernelBase.dll中,kerne... 阅读全文

posted @ 2015-10-29 00:15 driverdevelop 阅读(3654) 评论(0) 推荐(0) 编辑

导航