摘要: 遠(yuǎn)程線程作為一項(xiàng)"合法"的代碼注入技術(shù),在windows上被大量使用, 它的本質(zhì)就是把一塊可執(zhí)行代碼寫入到對方進(jìn)程,然后讓其起運(yùn)行。
一般它的實(shí)現(xiàn)過程是這樣的, 通過VirtualAllocEx在目標(biāo)進(jìn)程分配內(nèi)存空間,然后通過WriteProcessMemory將我們的可執(zhí)行代碼寫入到目標(biāo)進(jìn)程,最后通過CreateRemoteThread讓我們的可執(zhí)行代碼在目標(biāo)進(jìn)稱里運(yùn)行起來。
閱讀全文
posted @
2012-06-20 15:38 Richard Wei 閱讀(3991) |
評論 (5) |
編輯 收藏