近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基... ...
分类:
其他好文 时间:
2017-05-08 14:36:55
阅读次数:
248
注入DLL实现源码:HINSTANCE g_hInstDll = NULL; HHOOK g_hHook = NULL; DWORD g_dwThreadId = 0; #ifdef _MANAGED #pragma managed(push, off) #endif BOOL APIENTRY D... ...
在系统中每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppIn ...
分类:
其他好文 时间:
2017-03-13 13:30:22
阅读次数:
233
远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。 函数原型: 注入 ...
分类:
编程语言 时间:
2017-03-09 23:02:22
阅读次数:
301
项目中遇到的一个死锁问题!代码大概如下:调用SetWinEventHook安装了进程内钩子,dll注入到excel进程后,专门开启一个线程来分发监听到的事件信息,并在该线程内会获取IAccessible接口并取相应的属性。下面开始分析dump-----------------------------... ...
分类:
其他好文 时间:
2016-11-29 09:57:56
阅读次数:
183
1、启动器 启动器是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。启动器的目的是安装一些东西,以使恶意行为对用户隐藏。 2、进程注入 隐藏启动的最流行技术是进程注入。顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码。恶意代码编写者 ...
分类:
其他好文 时间:
2016-11-18 23:15:14
阅读次数:
285
1. 使用钩子SetWindowHookEx注入时,设置钩子的代码必须和钩子回调函数在注入DLL中,并且调用CallNextHookEx时第一个参数必须为钩子的句柄,否则只有一个进程响应钩子。 2.关于App_Init_Dlls,注册表路径:HKEY_LOCAL_MACHINE\Software\M ...
分类:
其他好文 时间:
2016-07-03 07:02:39
阅读次数:
255
1、 .net dll注入技术 http://bbs.csdn.net/topics/391959074 2、 自己写的一个可以hook .net方法的库 http://bbs.csdn.net/topics/391958344 3、 ...
分类:
其他好文 时间:
2016-05-31 22:23:13
阅读次数:
122
有了第一种方法,我们不难举一反三,由于原理是只需要我们的执行函数被写入到目标进程,所有相关的变量也在目标函数里,那么我们的函数就能被正确执行(前提是没有互相调用我们注入的函数,否则需要做地址处理。这也是为什么整个可执行文件注入时,要做很多重定位)。这里,我们进一步尝试,将LoadLibrary放在一 ...
分类:
其他好文 时间:
2016-04-27 15:39:21
阅读次数:
157
注入DLL的方式有很多 R3就有远程线程CreateRemoteThread、SetWindowsHookEx、QueueUserApc、SetThreadContext R0可以参考sudami大神的思路 关于本文32位下参考 http://bbs.pediy.com/showthread.php ...
分类:
其他好文 时间:
2016-04-25 20:58:38
阅读次数:
574
