Posted on 2010-01-28 21:32
S.l.e!ep.¢% 閱讀(282)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
RootKit
Windows內(nèi)存管理,各個(gè)進(jìn)程具有自己的獨(dú)立內(nèi)存空間(包括存放數(shù)據(jù)內(nèi)存和存放執(zhí)行機(jī)器碼的內(nèi)存)
在不修改一個(gè)EXE文件的前提下,通過(guò)某些特定的方式,在某一進(jìn)程的內(nèi)存寫入一段可以執(zhí)行的機(jī)器碼,并執(zhí)行之,稱為 DLL Inject
方法有若干種,本人只收集到以下的方法:
一、Windows 鉤子(Hooks)
二、CreateRemoteThread + LoadLibrary
三、CreateRemoteThread?+ WriteProcessmemory