文章预览
2024-08-06 微信公众号精选安全技术文章总览 洞见网安 2024-08-06
0x1 通过远程线程注入DLL源码分析 蟹堡安全团队 2024-08-06 23:59:32
本文详细介绍了通过远程线程注入DLL的源码分析。首先,使用VirtualAllocEx函数在目标进程中分配内存空间,参数包括进程句柄、内存地址、大小、分配类型和保护属性。接着,通过WriteProcessMemory函数将DLL路径写入到分配的内存中。最后,利用CreateRemoteThread函数在目标进程中创建远程线程,执行LoadLibraryW函数加载DLL。过程中涉及到了多个Windows API函数的详细使用方法,包括参数说明和错误处理。文章还指出了在创建远程线程时需要注意的安全权限和线程状态控制。
远程代码执行
内存操作
进程注入
Windows API
DLL加载
0x2 通过远程线程注入DLL功能实现 蟹堡安全团队 2024-08-06 23:59:32
本文介绍了如
………………………………
