打印

整体注入进程。。。研究了一下午

mybr

坛主

论坛管理员优秀斑竹奖特殊贡献奖论坛支持奖原创先锋奖论坛大帅哥编程高手奖雷锋精神奖信誉勋章支持奥运红心勋章

UID: 1

头衔: 惊天动地大色熊

精华: 11

积分: 4622

帖子: 2955

威望: 4622 点

熊币: 1112147 个

贡献值: 0 点

警告石: 0 颗

阅读权限: 200

注册: 2007-3-10

状态:

楼主大中小发表于 2007-6-27 16:32 只看该作者

结合零弟的那个简单的注入，论坛帖子和代码发在
http://www.mybr.org/viewthread.php?tid=9231

又看了看国外的aphex的codehook，没事玩玩了，最后居然感觉很好，比以前的注入方式强多了，
好像从FWB多了一个+的感觉，呵呵，还有很多东西要学，慢慢玩

TOP

hackcsy 熊法师 UID: 180 头衔: 爺⒋丄諦尋找.簡單┒Ｄｅ快樂精华: 0 积分: 740 帖子: 625 威望: 740 点熊币: 100 个贡献值: 5 点警告石: 0 颗阅读权限: 30 注册: 2007-3-11 状态: 发短消息加为好友	沙发大中小发表于 2007-6-27 16:34 只看该作者老大什么时候能让在论坛里发僵尸哦?
UID 180 帖子 625 精华 0 积分 740 阅读权限 30 在线时间 296 小时注册时间 2007-3-11 最后登录 2008-11-22 查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4622 帖子: 2955 威望: 4622 点熊币: 1112147 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	板凳大中小发表于 2007-6-27 17:23 只看该作者等到有完美防御DDOS攻击方法的时候
UID 1 帖子 2955 精华 11 积分 4622 阅读权限 200 性别男在线时间 3641 小时注册时间 2007-3-10 最后登录 2008-11-23 查看详细资料	TOP

小雨总版主 UID: 1318 头衔: 技术交流区总版主昵称: 喂! 我会飞哦~ ~ 精华: 0 积分: 7981 帖子: 1503 威望: 7981 点熊币: 61 个贡献值: 81 点警告石: 0 颗阅读权限: 150 注册: 2007-4-15 来自: 古代状态: 发短消息加为好友	地板大中小发表于 2007-6-27 17:57 只看该作者嘿嘿，说到完美防御是不可能嘀，防的技术在更新，D的技术也在更新。
UID 1318 帖子 1503 精华 0 积分 7981 阅读权限 150 性别男来自古代在线时间 3449 小时注册时间 2007-4-15 最后登录 2008-11-22 查看个人网站查看详细资料	TOP

西门论坛版主 UID: 1728 头衔: 『delphi专区』昵称: ^=^ 精华: 0 积分: 430 帖子: 279 威望: 430 点熊币: 193 个贡献值: 55 点警告石: 0 颗阅读权限: 100 注册: 2007-4-29 状态: 发短消息加为好友	5楼大中小发表于 2007-6-27 19:02 只看该作者还是不太懂能把1个exe注入到另一个进程吗？
UID 1728 帖子 279 精华 0 积分 430 阅读权限 100 性别男在线时间 2947 小时注册时间 2007-4-29 最后登录 2008-11-23 查看详细资料	TOP

abcdef 熊法师 UID: 2834 精华: 0 积分: 888 帖子: 192 威望: 888 点熊币: 12 个贡献值: 0 点警告石: 1 颗阅读权限: 30 注册: 2007-5-5 状态: 发短消息加为好友	6楼大中小发表于 2007-6-27 19:09 只看该作者是把一个EXE文件用代码的形式注入到其它进程中吗? 这个好象不难吧,很多木马都是这么做的.比如彩虹桥,木偶都是这种.
UID 2834 帖子 192 精华 0 积分 888 阅读权限 30 在线时间 556 小时注册时间 2007-5-5 最后登录 2008-11-23 查看详细资料	TOP

183192263 该用户已被删除	7楼大中小发表于 2007-7-6 10:09 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	TOP

pl9165 熊法师 UID: 3613 头衔: 圣战☆天使精华: 0 积分: 405 帖子: 220 威望: 405 点熊币: 40 个贡献值: 5 点警告石: 0 颗阅读权限: 30 注册: 2007-7-1 状态: 发短消息加为好友	8楼大中小发表于 2007-7-10 10:29 只看该作者我也在看afxCodeHook,好多地方都看不懂哦,老熊注释一下,好不好啊?
UID 3613 帖子 220 精华 0 积分 405 阅读权限 30 性别男在线时间 151 小时注册时间 2007-7-1 最后登录 2008-7-30 查看详细资料	TOP

galford 该用户已被删除	9楼大中小发表于 2007-8-17 15:33 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4622 帖子: 2955 威望: 4622 点熊币: 1112147 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	10楼大中小发表于 2007-8-17 16:29 只看该作者楼上你说的那是感染的方式,我说的是内存注入的方式
UID 1 帖子 2955 精华 11 积分 4622 阅读权限 200 性别男在线时间 3641 小时注册时间 2007-3-10 最后登录 2008-11-23 查看详细资料	TOP

hackcsy 熊法师 UID: 180 头衔: 爺⒋丄諦尋找.簡單┒Ｄｅ快樂精华: 0 积分: 740 帖子: 625 威望: 740 点熊币: 100 个贡献值: 5 点警告石: 0 颗阅读权限: 30 注册: 2007-3-11 状态: 发短消息加为好友	沙发大中小发表于 2007-6-27 16:34 只看该作者老大什么时候能让在论坛里发僵尸哦?
UID 180 帖子 625 精华 0 积分 740 阅读权限 30 在线时间 296 小时注册时间 2007-3-11 最后登录 2008-11-22 查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4622 帖子: 2955 威望: 4622 点熊币: 1112147 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	板凳大中小发表于 2007-6-27 17:23 只看该作者等到有完美防御DDOS攻击方法的时候
UID 1 帖子 2955 精华 11 积分 4622 阅读权限 200 性别男在线时间 3641 小时注册时间 2007-3-10 最后登录 2008-11-23 查看详细资料	TOP

小雨总版主 UID: 1318 头衔: 技术交流区总版主昵称: 喂! 我会飞哦~ ~ 精华: 0 积分: 7981 帖子: 1503 威望: 7981 点熊币: 61 个贡献值: 81 点警告石: 0 颗阅读权限: 150 注册: 2007-4-15 来自: 古代状态: 发短消息加为好友	地板大中小发表于 2007-6-27 17:57 只看该作者嘿嘿，说到完美防御是不可能嘀，防的技术在更新，D的技术也在更新。
UID 1318 帖子 1503 精华 0 积分 7981 阅读权限 150 性别男来自古代在线时间 3449 小时注册时间 2007-4-15 最后登录 2008-11-22 查看个人网站查看详细资料	TOP

西门论坛版主 UID: 1728 头衔: 『delphi专区』昵称: ^=^ 精华: 0 积分: 430 帖子: 279 威望: 430 点熊币: 193 个贡献值: 55 点警告石: 0 颗阅读权限: 100 注册: 2007-4-29 状态: 发短消息加为好友	5楼大中小发表于 2007-6-27 19:02 只看该作者还是不太懂能把1个exe注入到另一个进程吗？
UID 1728 帖子 279 精华 0 积分 430 阅读权限 100 性别男在线时间 2947 小时注册时间 2007-4-29 最后登录 2008-11-23 查看详细资料	TOP

abcdef 熊法师 UID: 2834 精华: 0 积分: 888 帖子: 192 威望: 888 点熊币: 12 个贡献值: 0 点警告石: 1 颗阅读权限: 30 注册: 2007-5-5 状态: 发短消息加为好友	6楼大中小发表于 2007-6-27 19:09 只看该作者是把一个EXE文件用代码的形式注入到其它进程中吗? 这个好象不难吧,很多木马都是这么做的.比如彩虹桥,木偶都是这种.
UID 2834 帖子 192 精华 0 积分 888 阅读权限 30 在线时间 556 小时注册时间 2007-5-5 最后登录 2008-11-23 查看详细资料	TOP