DLL注入程序的一般步骤
来源:互联网 发布:耐克在淘宝有旗舰店吗 编辑:程序博客网 时间:2024/05/16 17:09
(1)取得宿主进程(即要注入木马的进程)的进程ID dwRemoteProcessId;
(2)取得DLL的完全路径,并将其转换为宽字符模式pszLibFileName;
(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项:
a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程;
b.PROCESS_VM_OPERATION:允许对宿主进程中进行VM操作;
c.PROCESS_VM_WRITE:允许对宿主进程进行VM写。
(4)利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储空间,并利用Windows API WriteProcessMemory函数将完整路径写入该存储空间;
(5)利用Windows API GetProcAddress取得Kernel32模块中LoadLibraryW函数的地址,这个函数将作为随后将启动的远程线程的入口函数;
(6)利用Windows API CreateRemoteThread启动远程线程,将LoadLibraryW的地址作为远程线程的入口函数地址,将宿主进程里被分配空间中存储的完整DLL路径作为线程入口函数的参数以另其启动指定的DLL;
(7)清理现场。
- DLL注入程序的一般步骤
- DLL注入程序的一般步骤
- 手工注入一般步骤
- DLL注入的步骤(简略)
- dll注入步骤
- 编写DLL程序的步骤
- 访问数据库程序的一般步骤
- 程序设计所遵循的一般步骤
- 创建IOCP程序,一般的步骤
- MFC+WinSock程序的一般步骤
- SQL注入的一般步骤及防范方法
- 启动程序注入DLL
- unix下编写socket程序的一般步骤
- Unix下编写Socket程序的一般步骤
- unix下编写socket程序的一般步骤
- unix下编写socket程序的一般步骤
- 使用CUnit写测试程序的一般步骤
- 用java编写数据库程序的一般步骤
- 更好的网站 - 你知道网站被屏蔽了吗?
- linux: 编译android源代码流程,以及linux环境变量设置。
- JAVA 连接ORACLE10g实例与可能出现问题(传统方式连接)
- Effective C++之旅 之 const, enmu, inline and #define
- 转 mschart 自定义属性
- DLL注入程序的一般步骤
- 一石三鸟的总结策略
- ftp上传 下载文件
- javascript实现层上下移动
- Cassandra分布式Hash表系统测试报告
- 常用正则表达式
- 不需搜索,只要推荐 第二代网购模式探讨
- 杭州到厦门自助游
- font-size的单位px与em分析