Posted on 2010-01-28 21:32
S.l.e!ep.¢% 阅读(266)
评论(0) 编辑 收藏 引用 所属分类:
RootKit
Windows内存管理,各个进程具有自己的独立内存空间(包括存放数据内存和存放执行机器码的内存)
在不修改一个EXE文件的前提下,通过某些特定的方式,在某一进程的内存写入一段可以执行的机器码,并执行之,称为 DLL Inject
方法有若干种,本人只收集到以下的方法:
一、Windows 钩子(Hooks)
二、CreateRemoteThread + LoadLibrary
三、CreateRemoteThread + WriteProcessmemory