dll注入 | CN-SEC 中文网

程序逆向

DLL注入（一）

一、背景在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操作系统创造...

07月03日9 views评论

阅读全文

安全文章

dll注入（持久后门）DoubleAgent

一、简介 DoubleAgent是一种新的零日技术，用于在机器上注入代码和维护持久性（即自动运行）。这是一个由Cybellum公司在5年以前公开的漏洞。DoubleAgent 利用了 15 年前的 ...

07月01日14 views评论

阅读全文

安全文章

Shellcode 反射型 DLL 注入 (sRDI) 演练

这篇文章由Smukx.E发布，详细介绍了shellcode Reflective DLL Injection (sRDI)技术的逐步操作指南。sRDI是一种高级内存注入技术，由Stephen Fewe...

06月23日10 views评论

阅读全文

程序逆向

DLL 注入术（四）：狸猫换太子——DLL 劫持的白加黑策略

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。同上篇一样，首先找一个白程序作为目标，这里拿Edge浏览器来举例一、确定劫持对象使用Proc...

06月20日21 views评论

阅读全文

程序逆向

DLL 注入术（四）：狸猫换太子——DLL 劫持的白加黑策略

06月20日15 views评论

阅读全文

程序逆向

DLL 注入术（三）：基于导入表修改的白加黑加载策略

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、术语解释：“白加黑”是什么？“白”：指合法的、可信的、经过签名的程序（白程序），如系统自...

06月20日16 views评论

阅读全文

程序逆向

DLL 注入术（一）：理解 DLL，掌控加载入口

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、什么是DLL？1、DLL 是 Dynamic Link Library（动态链接库）的缩...

06月19日10 views评论

阅读全文

程序逆向

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。DLL（Dynamic Link Library）本质上是无法通过双击直接执行的，它必须被其...

06月19日16 views评论

阅读全文

安全文章

深入理解反射式dll注入技术

前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术使用 Lo...

06月10日13 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL注入-前置篇补充

一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...

05月27日36 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/25】

2025-05-25 微信公众号精选安全技术文章总览洞见网安 2025-05-25 0x1 【取证】第二届帕鲁"Parloo"杯-应急响应之畸形的爱智佳网络安全 2025-05-25 19:41:02...

05月26日16 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（九）DLL注入-前置篇

一、什么是DLL1、DLL 是 Dynamic Link Library（动态链接库）的缩写，是 Windows 系统中的一种可执行文件格式，扩展名为 .dll。它的本质是一个模块化的程序组件，可以被...

05月26日27 views评论

阅读全文

在线咨询

微信