搜索资源列表
wsHideDLL.zip
- Dll进程注入 一种简单的方法隐藏进程 在dll中运行代码,The simplest ways to hide a process is to have no process Basically what you need to do is place your meaningful code in a DLL, inject that DLL in an inconspicuous process (like Explorer.exe) and run your code. This can
CreateRemoteThread-DLL-Injection
- 一个Visual C++实现的完整的使用CreateRemoteThread的DLL进程注入方案源代码 本文和程序是基于CreateRemoteThread注入DLL的方法上的扩展,修改了以前方法的一些缺陷,并增加了几个功能,与其他文章不同,这里,给出了一个完整的解决方案。包括:1.实现一个遵守微软"Best Practices for Creating DLLs"的DLL动态链接库。2. 注入dll,并可以同时执行这个dll代码。3. 如果注入不成功,给出错误处理并通知用户。 4. 使用C
SysHotKey
- | | | 实现原理: | | 锁定 Ctrl+Alt+Del 使用远程线程、代码注入及子类化技术 | | 其它键盘消息使用普通钩子技术 | | | | 本模块向 VB 程序员展示远程线程、代码注入等似乎被列入 | | 只有Delphi、VC程序员才可能使用的技术,同时目前诸多木马 | | 也同样大量使用这些技术。注入的方式比 Dll 钩入更加隐蔽。 | | 注入后无进程、无文件 -| | | Principle: | | lock Ctr
Inject
- 注入任务管理器,保护进程,VB编写!! winxp sp2 win2000 win2003 测试通过!-Injected into Task Manager, the protection process, VB prepared!! Winxp sp2 win2000 win2003 test!
RemoteThread
- 一个很简单的进程Inject实例。 其Inject到目标进程后,如果出错(比如写0地址),目标时程会被OS杀死~-A very simple process Inject examples. Inject into the process of its goals, if an error (such as Writing 0 address), the target OS will be time-kill ~
Inject_en
- inject dll into another proce-inject dll into another process
t1
- 一个简单的进程注入实例,修改需要注入的进程ID号码即可,程序有注解-a sample for process inject
InjectDll
- Dll injector to inject a dll into a running proce-Dll injector to inject a dll into a running process
INJ-DLL-IN-PROCESS-ACTIVE
- Inject Dll in active proce-Inject Dll in active process
inject
- 用C#写的一个封装类 里面封装了很多有用的api函数 用来实现向指定进程中注入dll的功能-Written using C# wrapper class which encapsulates a lot of useful api function to specify the process used to implement the function into the dll
inject-code
- Code injection, this is a code for hooking the process memory.
inject-Agent_DLL
- inject dll to process and get the process infomation communicate to parent proce-inject dll to process and get the process infomation communicate to parent process
inject-Agent_EXE
- inject dll to process and get the process infomation communicate to parent proce-inject dll to process and get the process infomation communicate to parent process
InjectTestDlg
- 进程的注入和释放,许多的进程注入例子只有注入没有释放,本例中含有注入和释放,以及测试用的注入对话框。-process inject and free
gh0st3.6_src-Inject
- gh0st原版去SSDT,注入进程启动服务。可绕过很多杀软的主动防御-gh0st original deleted SSDT, the injection process to start the service. Can bypass a lot of soft kill active defense
APIH00k
- API钩子系统一般框架 通常,我们把拦截API的调用的这个过程称为是安装一个API钩子(API Hook)。一个API钩子基本是由两个模块组成:一个是钩子服务器(Hook Server)模块,一般为EXE的形式;一个是钩子驱动器(Hook Driver)模块,一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器,使得钩子驱动器运行在目标进程的地址空间中,这是关键的第一步,而钩子驱动器则负责实际的API拦截处理工作,以便在我们所关心的API函数调用的之前或之后能做一些我们
process
- 一个进程注入的例子,注入后,劫持系统的MessageBox函数,功能较为简单,不过作为学习用例还是不错的-Example of a process injection, inject, hijacking the system MessageBox function, the function is relatively simple, but as learning is good use case
inject
- 一套进程注入类,直接继承CInjectHookMsg,修改一些参数就可远程注入hookapi,CShowTextInjectHookMsg是一个实例类-A set of classes into the process, the direct successor Inject Hook Msg, modify some of the parameters can be remote injection hookapi, CShowTextInjectHookMsg is an instance
Delphi-unloading-DLL-process
- 正一些木马采用DLL注入的方式存在于系统中,由于其隐蔽性,对于用户来说是很大威胁,下面介绍如何用Delphi卸载任意进程的某个动态链接库DLL。一、DLL注入DLL注人是指以各种如钩子、远程线程、木马DLL等方式,将某个DLL注入到目标进程中运行,由于不需要进程驻留,这种方式往往能达到较好的隐藏效果。-Some Trojans are using DLL injection methods exist in the system, because of its hidden nature, is
protect-process-without-dll
- inject code to taskmgr and protect