Chủ đề: hồn trương ba, da hàng thịt
-
05-04-2010, 04:43 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
hồn trương ba, da hàng thịt
Process Injection
(hồn trương ba, da hàng thịt)
Auth0r: Albinoskunk
Phân tích code: Benina (REA Team) 2010
Rootbiez.tk
Project này là một chương trình , nó sẽ run một file exe (file inject) nào đó bằng cách dựa vào image của một file khác (file con). Vì vậy khi ta quan sát trong windows task manager chúng ta sẽ không thấy process inject runing mà chúng ta chỉ thấy process con đang run. Đây là sự ẩn nấp trá hình giống như câu chuyện “hồn trương ba, da hàng thịt”. Kỹ thuật này có từ năm 2004. Sau đó các coder VB đã chuyển dịch sang ngôn ngữ VB với project có tên là RunPE rất nổi tiếng. Code project RunPE trong VB rất hay, gọn gàng hơn, tôi có add thêm theo bài viết này.
Hôm nay tôi viết bài này giống như một bài viết phân tích code, không phải là bài hướng dẫn gì cao siêu cả. Nó cũng để tôi lưu trữ mà thôi. Sẳn share cho ae để được share.
Thật ra code này quá rườm rà. Có thể viết gọn lại. Nhưng để giử nguyên tác quyền, tôi sẽ phân tích trên nó.View more random threads:
- Tạo file XML Trong VC++ 6.0
- Kiến thức cơ bản về Winpcap
- TLS Callback in VC++
- Mô Hình MVC và Áp Dụng Trong MDI Project VC++
- IAT Hooking
- Inject Code Cave
- Thuật toán PCA trong vấn đề nhận dạng ảnh
- Thư Viện Hỗ trợ Hook API
- Memory tracker
- Structured Exception Handling (SEH) và C++ Exception Handling khác nhau như thế nào
Thông qua phân tích dữ liệu Google từ 86 quốc gia, mới đây, một công ty tại Anh đã công bố bảng xếp hạng kích tấc "cậu nhỏ" của các nước trên thế giới. Kết quả, hầu hết các nước xếp ở nhóm đầu của...
"Chim" của chàng trai Việt thuộc...