控制远程进程，你们一般使用哪种方法？

okayyyy 发布于 2010-07-28 14:14， 618 次点击

1.注入dll
2.造指令
3.使用pe附加代码段

我记得前几天在pe格式中看到过附加代码段的域，怎么又不见了

[ 本帖最后由 okayyyy 于 2010-7-28 14:40 编辑 ]

2 回复

东海一鱼2010-07-28 14:39

1、3可以理解。
2、太高深，真的理解不了啊？造指令，给CPU吗？貌似还没有这末牛X的处理器吧（可以直接执行未知指令码）？

估计应该是“注入代码”吧？

一般都用啊，关键看场合。没有校验码或不在乎病毒报警的一般用3（毕竟最简单吗）。
否则用1。
追求‘杀人于无形’境界的，一般用2。

[ 本帖最后由东海一鱼于 2010-7-28 17:33 编辑 ]

okayyyy2010-07-28 14:52

回复 2楼东海一鱼

恩注入代码用VirtualAllocEx，WriteProcessMemory，CreateRemoteThread直接打孔

既然3比较简单，我那就先从3开始下手

[ 本帖最后由 okayyyy 于 2010-7-28 14:54 编辑 ]