看到bootini发的远程注入DLL的例子,http://www.2ccc.com/article.asp?articleid=4491,这个写的注释还是挺详细的额,看看不错额.
想起以前自己帮某个群写过个教程还是挺详细的,发上来分享下,代码是以前我做的课程预习包,里面有很简单的代码,有兴趣看看,新手可以比较容易熟悉,稍微懂的就算了,反正这种几百年前的东西也不是什么秘密了.
因为年代比较久了,而且那时候我很菜的,如果有错误请指出,我要说如果你要写*马,这已经不是个好办法了,因为主动防御基本上都能拦截他,嘿嘿,怎么解决就不要问我了.
http://www.wuhansen.com/soft/,有不少利用远程线程注入的例子,NoCAD.rar(附源码)是个很标准的DLL注入演示 可以看看,顺便也是个屏蔽屏蔽Ctrl+alt+del很方便的单元,HkeRootkit.rar(附源码)是无DLL纯远程线程的应用,我也发在盒子上了,http://www.2ccc.com/article.asp?articleid=3763
By HKE..
www.wuhansen.com |
