Posted on 2010-01-28 21:32
S.l.e!ep.¢% 閱讀(282)
評論(0) 編輯 收藏 引用 所屬分類:
RootKit
Windows內存管理,各個進程具有自己的獨立內存空間(包括存放數據內存和存放執行機器碼的內存)
在不修改一個EXE文件的前提下,通過某些特定的方式,在某一進程的內存寫入一段可以執行的機器碼,并執行之,稱為 DLL Inject
方法有若干種,本人只收集到以下的方法:
一、Windows 鉤子(Hooks)
二、CreateRemoteThread + LoadLibrary
三、CreateRemoteThread?+ WriteProcessmemory