一种隐藏DLL的方式
来源:互联网 发布:js绑定事件的方法区别 编辑:程序博客网 时间:2024/06/08 19:28
某个辅助软件中学到的一种方法,完全在Ring3下隐藏DLL,不需要用驱动。
在进程LoadLibrary某个DLL文件后,这个DLL是不可以被删除的,但是可以改名和移动位置(当然,就算移动了位置也不可以删除它)
所以代码中可以用MoveFile移动到某个角落去。如果是这么简单我就不用写这些废话了。。。
重点是移动到一个资源管理器打不开的位置,通过CreateDirectory创建一个特殊的文件夹"....",比如
CreateDirectory('d:\test\....\', nil);
"...."这样的名称是非法的,在资源管理器中是无法创建出来的,但是通过API却可以。。。创建这个文件夹后把DLL移动进去就大功告成了
MoveFile('D:\test\Hack.dll', 'd:\test\....\Hack.dll');
这样,DLL就从原来的位置消失了,而新位置在资源管理器中又无法访问到,达到了简单隐藏DLL的目的。
PS:360安全卫士打开的情况下,无法创建"...."文件夹,看来360屏蔽了这些非正常行为。
阅读全文
0 0
- 一种隐藏DLL的方式
- 一种隐藏注入DLL的方式,DLL重定位
- 一种隐藏注入DLL的方式,DLL重定位
- dll注入的一种方式
- 隐藏域中得到值的一种方式
- 用dll注入的方式隐藏进程
- 用dll注入的方式隐藏进程
- 用dll注入的方式隐藏进程
- VS2012下创建DLL的一种简单方便方式
- 远程线程嵌入方式 实现DLL的隐藏
- 最简单的DLL导出函数隐藏方式
- 一种动态方式调用dll中类
- 一种动态方式调用dll中类
- DLL劫持,注入DLL的一种方法
- 用DLL方式封装MDI子窗体是一种常用的软件开发技术
- DLL方式封装MDI子窗体是一种常用的软件开发技术
- 一种少见的Dll注入方式(基于MS 应用程序验证机制)
- 隐藏标题栏的方式
- RAM的理解
- 2017年总结
- Spring 的监听事件 ApplicationListener 和 ApplicationEvent 用法
- MPLS-TP原理
- 迷之集训
- 一种隐藏DLL的方式
- 视频编辑器-MovieMator 简洁使用-在时间线上拆分,修剪,连接剪辑
- 关于树莓派使用pip下载python包提示permissionError错误等等
- 进制转换方法大全
- CCF大数据专家委:《2018年大数据发展趋势预测》(PPT全文)
- 正则表达式太慢?这里有一个提速100倍的方案(附代码)
- 浅谈HTTP协议
- WOS(Web of Science)检索规则
- java中构造器(Constructor)