DLL注入程式的一般步驟

2021-06-19 16:58:10 字數 634 閱讀 7993

(1)取得宿主程序(即要注入木馬的程序)的程序id dwremoteprocessid;

(2)取得dll的完全路徑,並將其轉換為寬字元模式pszlibfilename;

(3)利用windows api openprocess開啟宿主程序,應該開啟下列選項:

a.process_create_thread:允許在宿主程序中建立執行緒;

b.process_vm_operation:允許對宿主程序中進行vm操作;

c.process_vm_write:允許對宿主程序進行vm寫。

(4)利用windows api virtualallocex函式在遠端執行緒的vm中分配dll完整路徑寬字元所需的儲存空間,並利用windows api writeprocessmemory函式將完整路徑寫入該儲存空間;

(5)利用windows api getprocaddress取得kernel32模組中loadlibraryw函式的位址,這個函式將作為隨後將啟動的遠端執行緒的入口函式;

(6)利用windows api createremotethread啟動遠端執行緒,將loadlibraryw的位址作為遠端執行緒的入口函式位址,將宿主程序裡被分配空間中儲存的完整dll路徑作為執行緒入口函式的引數以另其啟動指定的dll;

(7)清理現場。

MFC WinSock程式的一般步驟

1.在mfc建立嚮導中選擇支援winsock 2.不用呼叫wsastatup函式 3.伺服器和客戶端的程式書寫和控制台基本相同,以客戶端為例 3.1 在cserverdialog.h中宣告變數sockaddr in server addr,client addr socket listen,conn...

Mysql 一般注入

一 基礎知識 1.注釋符 hash comment c style comment sql comment 後必須跟空格 00 nullbyte backtick 使用在查詢最後 2.空格被過濾 使用 或 或 代替空格 0c form feed,new page 09 horizontal tab ...

SEO一般步驟

seo並不是簡單的幾個秘訣或幾個建議,而是一項需要足夠耐心和細緻的腦力勞動。大體上,seo包括六個環節 2 架構分析 結構符合搜尋引擎的爬蟲喜好則有利於seo。架構分析包括 剔除 架構不良設計 實現樹狀目錄結構 導航與鏈結優化。3 目錄和頁面優化 seo不止是讓 首頁在搜尋引擎有好的排名,更重要的是...