十种历程注入技能先容：常见注入技能及趋势观测

发布时间：2018-11-05 19:00:04 所属栏目：业界来源：Freebuf

导读：媒介历程注入是一种普及行使的逃避检测的技能，凡是用于恶意软件可能无文件技能。其必要在另一个历程的地点空间内运行特制代码，历程注入改进了不行见性，同时一些技能也实现了耐久性。尽量今朝有很多历程注入技能，但在这篇文章中，我将会先容十种在野发

恶意软件可以操作异步进程挪用（APC）通过将其附加到方针线程的APC行列来逼迫另一个线程执行其特制代码。每个线程都有一个APC行列，它们守候方针线程进入可变状态时执行。假如线程挪用SleepEx，SignalObjectAndWait，MsgWaitForMultipleObjectsEx，WaitForMultipleObjectsEx或WaitForSingleObjectEx函数，则线程进入可变动状态。恶意软件凡是会查找处于可变动状态的任何线程，然后挪用OpenThread和QueueUserAPC将APC排入线程。 QueueUserAPC有三个参数：