十种历程注入技能先容:常见注入技能及趋势观测
发布时间:2018-11-05 19:00:04 所属栏目:业界 来源:Freebuf
导读:媒介 历程注入是一种普及行使的逃避检测的技能,凡是用于恶意软件可能无文件技能。其必要在另一个历程的地点空间内运行特制代码,历程注入改进了不行见性,同时一些技能也实现了耐久性。尽量今朝有很多历程注入技能,但在这篇文章中,我将会先容十种在野发
恶意软件可以操作异步进程挪用(APC)通过将其附加到方针线程的APC行列来逼迫另一个线程执行其特制代码。每个线程都有一个APC行列,它们守候方针线程进入可变状态时执行。假如线程挪用SleepEx,SignalObjectAndWait,MsgWaitForMultipleObjectsEx,WaitForMultipleObjectsEx或WaitForSingleObjectEx函数,则线程进入可变动状态。恶意软件凡是会查找处于可变动状态的任何线程,然后挪用OpenThread和QueueUserAPC将APC排入线程。 QueueUserAPC有三个参数:
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |