REG注入原理是利用在Windows 系統中,當REG以下鍵值中存在有DLL文件路徑時,會跟隨EXE文件的啓動加載這個DLL文件路徑中的DLL文件。當如果遇到有多個DLL文件時,需要用逗號或者空格隔開多個DLL文件的路徑。 REG注入就好比在食堂(Windows 系統)發放給學生(EXE文件)飯菜(DLL文件)的過程中,食堂在將原有飯菜的基礎上多發給一份紫菜雞蛋湯(AppInit_DLL中的DLL文件),這個紫菜雞蛋湯可以是英偉達的UI加速的DLL文件,也可以是是病毒文件的DLL,這就要看使用者是怎麼利用這個特性了。
DLL注入技術之REG注入
DLL注入技術之REG注入
DLL注入技術指的是將一個DLL文件強行加載到EXE文件中,併成爲EXE文件中的一部分,這樣做的目的在於方便我們通過這個DLL讀寫EXE文件內存數據,(例如
HOOK EXE文件中的API),或以被注入EXE的身份去執行一些操作等等。REG注入原理是利用在Windows 系統中,當REG以下鍵值中存在有DLL文件路徑時,會跟隨EXE文件的啓動加載這個DLL文件路徑中的DLL文件。當如果遇到有多個DLL文件時,需要用逗號或者空格隔開多個DLL文件的路徑。 REG注入就好比在食堂(Windows 系統)發放給學生(EXE文件)飯菜(DLL文件)的過程中,食堂在將原有飯菜的基礎上多發給一份紫菜雞蛋湯(AppInit_DLL中的DLL文件),這個紫菜雞蛋湯可以是英偉達的UI加速的DLL文件,也可以是是病毒文件的DLL,這就要看使用者是怎麼利用這個特性了。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
(原創) odoo各版本對視圖中節點groups屬性的處理差別
yier
2024-06-08 14:35:45
lightdb hash index的性能和限制
zhjh256
2024-06-08 14:32:04
pathlib and difflib
root-
2024-06-08 14:31:34
利用WinSW將Nginx 作爲可正常啓動/停止的windows服務
漫漫人生路總會錯幾步
2024-06-08 14:30:54
純CSS+單個div實現抖音LOGO
劉漢貴
2024-06-08 14:30:14
告別Word,用Python打造你的專業簡歷!
十月狐狸
2024-06-08 14:24:54
一款.NET開源、免費、實用的多功能原神工具箱(改善桌面端玩家的遊戲體驗)
追逐時光
2024-06-08 14:24:33
輻射3刷藥
去megaton裏面的屍鬼.那裏買藥, 把破爛賣給他. 然後傳送到其他地圖, 再傳送回來, 他就又有錢和新藥了.繼續賣破爛, 買藥.刷幾次就夠了.
張博的博客
2024-06-08 14:22:03
重新研究go的併發模型.
張博的博客
2024-06-08 14:22:03
Python 潮流週刊#54:ChatTTS 強大的文本生成語音模型
豌豆花下貓
2024-06-08 14:21:23
kafka知識整理——部署
鄭某
2024-06-08 14:16:43
Asp .Net Core 系列:詳解鑑權(身份驗證)以及實現 Cookie、JWT、自定義三種鑑權 (含源碼解析)
IT技術派
2024-06-08 14:15:33
cdn到oss,根據用戶終端是手機和電腦等不同分別訪問兩套前端代碼
馬昌偉
2024-06-08 14:14:22
Codeforces Round 950 (Div. 3)G. Yasya and the Mysterious Tree(字典樹處理區間異或值)
SnowLove
2024-06-08 14:10:12