Posted on 2010-01-28 21:32
S.l.e!ep.¢% 閱讀(290)
評論(0) 編輯 收藏 引用 所屬分類:
RootKit
Windows內存管理�����,各個進程具有自己的獨立內存空間(包括存放數據內存和存放執行機器碼的內存)
在不修改一個EXE文件的前提下,通過某些特定的方式�,在某一進程的內存寫入一段可以執行的機器碼���,并執行之���,稱為 DLL Inject
方法有若干種,本人只收集到以下的方法:
一、Windows 鉤子(Hooks)
二�、CreateRemoteThread + LoadLibrary
三�����、CreateRemoteThread?+ WriteProcessmemory