特征
- 多 DLL 支持:在一次执行中将一个或多个 DLL 注入目标进程。
- 灵活的注射方法:两种注射技术可供选择:
- CRT(CreateRemoteThread):用于
CreateRemoteThread通过加载 DLLLoadLibraryA。 - APC(QueueUserAPC):将异步过程调用排队到目标进程的所有线程,以实现更隐蔽的注入。
- 进程名称定位:通过名称(例如
Notepad.exe)而不是 PID 指定目标进程,并自动进行 PID 解析。 - DLL 加载验证:检查注入的 DLL 是否成功加载到目标进程的模块列表中。
- 强大的错误处理:提供带有 Windows 错误代码的详细错误消息以供故障排除。
- 彩色输出:使用 ANSI 颜色代码进行清晰、可读的日志记录(DEBUG、INFO、WARN、ERROR)。
- 超时保护:对 CRT 注入实施 30 秒超时以防止挂起。
- 资源管理:确保正确清理句柄和分配的内存。
原文始发于微信公众号(TtTeam):Rust - DLL 注入器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论