资源简介
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL.
首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的.
function EnableDebugPriv: Boolean;
var
hToken: THandle;
tp: TTokenPrivileges;
rl: Cardinal;
begin
Result :
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 9728 2007-11-25 11:39 InjectDll.bdsproj
文件 841 2007-11-25 11:39 InjectDll.bdsproj.local
文件 430 2007-11-26 12:37 InjectDll.cfg
文件 189 2007-11-25 11:39 InjectDll.dpr
文件 434176 2007-11-26 14:53 InjectDll.exe
文件 3372 2007-11-23 10:21 InjectDll.res
文件 18460 2007-11-26 14:52 Unit1.dfm
文件 6767 2007-11-26 14:53 Unit1.pas
文件 9722 2007-11-26 12:38 DLL.bdsproj
文件 873 2007-11-26 12:38 DLL.bdsproj.local
文件 430 2007-11-26 12:38 DLL.cfg
文件 425984 2007-11-26 12:38 DLL.dll
文件 792 2007-11-26 12:38 DLL.dpr
文件 3372 2007-11-23 10:14 DLL.res
文件 9329 2007-11-26 15:21 说明.txt
文件 30653 2006-07-21 21:11 EnumStuff.pas
文件 52461 2007-11-28 23:17 bootini_InjectDLL_Demo_V1.0.gif
文件 13987 2008-09-28 00:48 hke_InjectDLL.rar
----------- --------- ---------- ----- ----
1021566 18
----------- --------- ---------- ----- ----
文件 9728 2007-11-25 11:39 InjectDll.bdsproj
文件 841 2007-11-25 11:39 InjectDll.bdsproj.local
文件 430 2007-11-26 12:37 InjectDll.cfg
文件 189 2007-11-25 11:39 InjectDll.dpr
文件 434176 2007-11-26 14:53 InjectDll.exe
文件 3372 2007-11-23 10:21 InjectDll.res
文件 18460 2007-11-26 14:52 Unit1.dfm
文件 6767 2007-11-26 14:53 Unit1.pas
文件 9722 2007-11-26 12:38 DLL.bdsproj
文件 873 2007-11-26 12:38 DLL.bdsproj.local
文件 430 2007-11-26 12:38 DLL.cfg
文件 425984 2007-11-26 12:38 DLL.dll
文件 792 2007-11-26 12:38 DLL.dpr
文件 3372 2007-11-23 10:14 DLL.res
文件 9329 2007-11-26 15:21 说明.txt
文件 30653 2006-07-21 21:11 EnumStuff.pas
文件 52461 2007-11-28 23:17 bootini_InjectDLL_Demo_V1.0.gif
文件 13987 2008-09-28 00:48 hke_InjectDLL.rar
----------- --------- ---------- ----- ----
1021566 18
- 上一篇:全国大学、高中、中学、中专 所有学校数据资料
- 下一篇:aes加解密算法
评论
共有 条评论