程序逆向

进程注入-PE注入

本期作者/shadow前言进程注入就是将代码注入到另一个进程中,并将注入的代码运行起来,可以发现进程注入的核心逻辑就两步:1. 在目标进程中写入代码;2. 将在目标进程中写入的代码运行起来。只要满足这...
admin 05月19日65 views评论nsa 恶意代码
阅读全文

ATT&CK - 进程注入

进程注入 进程注入是一种在独立活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码会允许代码访问进程的内存、系统/网络资源,以及可能提升的特权。由于合法进程掩盖了(注入进程的)执行,...
admin 04月15日ATTACK20 views评论恶意代码 进程注入
阅读全文