浅谈红队攻防之道-DLL注入上线cs

文章预览

等我熬过这一段狼狈，一个人尝尽孤独的滋味，我会笑着与这个世界和解 0x1 DLL注入概念 DLL注入(DLL Injection)是一种计算机编程技术，它可以强行使另一个进程加载一个动态链接库(DLL)以在其地址空间内运行指定代码。常见用途是改变原先程序的行为，实现程序作者本未设计或可预期的结果。比如用于hook系统调用、读取密码框内容。 将任意代码注入任意进程的程序被称为DLL注入器。 通俗来说，DLL注入的目标对象是某一进程，然后在该进程的地址空间上注入DLL中的代码并且执行，主要是起到了动态修改程序行为的作用。合理地来说，也可用于动态拓展程序功能，即起到增强作用。 0x2 远程线程注入步骤 本次介绍的DLL注入方式是远程线程注入(CreateRemoteThread) 步骤如下: 1.打开目标进程句柄 2.开辟目标进程空间，用于存放需要注入的DLL文件路径 3.通过CreateR ………………………………