微软官方的DLL注入工具

2019-04-04 约 341 字 预计阅读 1 分钟

声明:本文 【微软官方的DLL注入工具】 由作者 rainfire 于 2016-11-07 08:33:00 首发 先知社区 曾经 浏览数 2402 次

感谢 rainfire 的辛苦付出!

作者:cvcvxk
来自 http://bbs.pediy.com/showthread.php?t=213722

签名,可以注入任意dll 到目标进程。真的是不看不知道,一看吓一跳。首先看一下是这么个东西

文件我打包上来了Tracker.zip  .
比如

Tracker /d c:\samples\20161104\infected.dll /c c:\tools\whitelist\appluancher.exeinfected.dll

是某使用这个的样本,白名单进程随便找的,
tracker在win+R里输入就行了——不过好像是因为我装了.net的sdk导致的可以单独的tracker跑起来...infected的dll果然不能随便,
逆向看了一下,顺手写个
infect_dll.zip   . 完整代码:http://git.oschina.net/killvxk/infected_dll效果图,毫无人性啊

关键词:[‘安全工具’, ‘工具’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now