源码解析DLL自卸载无模块注入
2014-11-14 18:06
239 查看
对windows安全比较熟悉的同学对模块注入应该都比较了解,很多病毒、木马、外挂都会用到,无模块注入应用得则比较少。
无模块注入的好处是DLL注入进去后,确实已经不以模块的形式存在了,用任何进程模块查看工具,都找不到注入进去的DLL。因为它已经变为一块纯堆内存,跟EXE主模块里申请的堆没有任何差别。
这里讲的一种无模块注入的方法,能够让DLL自身实现这样的功能,无需外部注入工具帮助处理。当然如果进程内自行加载这样的DLL后,也是以无模块DLL形式存在。
注入完成后,进程内找不到注入的模块存在,用Dbgview每5秒可以看到"No Module Thread"消息打印出来,表示无模块DLL内进程的活动
之前这个方法有在看雪发表过,不过没有详细讲,有的同学不是很明白,这里把源码贴出来,加上注释,应该会比较清楚了。
LoadPE.CPP
TestDll.cpp
无模块注入的好处是DLL注入进去后,确实已经不以模块的形式存在了,用任何进程模块查看工具,都找不到注入进去的DLL。因为它已经变为一块纯堆内存,跟EXE主模块里申请的堆没有任何差别。
这里讲的一种无模块注入的方法,能够让DLL自身实现这样的功能,无需外部注入工具帮助处理。当然如果进程内自行加载这样的DLL后,也是以无模块DLL形式存在。
注入完成后,进程内找不到注入的模块存在,用Dbgview每5秒可以看到"No Module Thread"消息打印出来,表示无模块DLL内进程的活动
之前这个方法有在看雪发表过,不过没有详细讲,有的同学不是很明白,这里把源码贴出来,加上注释,应该会比较清楚了。
LoadPE.CPP
相关文章推荐
- 源码解析DLL自卸载无模块注入 推荐
- Cocos2d-x源码解析(1)——地图模块(3)
- 源代码阅读方法 jQuery源码解析 核心模块core.js
- Android FM模块学习之四源码解析(四)
- Backbone源码解析(一):Event模块
- AngularJS源码解析2:注入器的详解
- Spring对注解(Annotation)处理源码分析2——解析和注入注解配置的资源
- Backbone源码解析(五):Route和History(路由)模块
- thttpd源码解析 定时器模块
- Spring源码解析 依赖注入
- Backbone源码解析(四):View(视图)模块
- Nginx源码解析- http模块分析
- Cocos2d-x源码解析(1)——地图模块(2)
- Cocos2d-x源码解析(1)——地图模块(1)
- Android FM模块学习之四源码解析(三)
- Spring源码解析:Bean的实例化与依赖注入(四)
- Nginx源码解析- http模块分析
- ngx lua模块源码简单解析
- Android FM 模块学习之四 源码解析(1)
- jQuery源码解析--回调模块($.Callbacks())