搜索资源列表
Delphi-unloading-DLL-process
- 正一些木马采用DLL注入的方式存在于系统中,由于其隐蔽性,对于用户来说是很大威胁,下面介绍如何用Delphi卸载任意进程的某个动态链接库DLL。一、DLL注入DLL注人是指以各种如钩子、远程线程、木马DLL等方式,将某个DLL注入到目标进程中运行,由于不需要进程驻留,这种方式往往能达到较好的隐藏效果。-Some Trojans are using DLL injection methods exist in the system, because of its hidden nature, is
HelloJni.tar
- 1、每个被加载的模块,无论是可执行程序还是共享库,均有自己独立的PLT和GOT表。所以拦截这个模块的对外调用的GOT,不影响其他模块。 2、本文只实现了拦截模块的调出到其他模块的动作,其他模块的调入没有涉及到(可能还涉及到比较复杂的重定位操作)。 3、system_server是system用户,不是有权限写所有名字的Property,这里用了persist.sys.开头的属性名,而persist.sys.开头的属性会保存至磁盘,因此性能会差点儿。 4、ioctl虽然实质声明是
Driverpro
- 驱动级注入进程,通过LdrLoadDl的驱动级dll注入源码-By LdrLoadDl source driver stage dll injection
PID-=InjectToolz
- 此源码是PID注入的源码。帮助用户注入目标进程。-This source is injected PID source. Help users inject the target process.
APC
- 通过用户态APC远程过程的调用来注入其他进程-The user mode APC remote procedure calls to into other processes
yuanchengzhixinghuibiandaima
- 易语言远程执行汇编代码的例子,可以注入当前进程汇编代码。-Examples of easy language remote execution of assembly code, assembly code can be injected into the current process.
06666
- 注入DLL置目标进程源码,应用程序编程源码,很好的参考资料。 -Set the target process DLL injection source code, application programming source code, a good reference.
WindowStyle
- 以在目标进程(如explorer.exe进程)注入代码并修改所有相关线程的窗口,以写内存方式注入代码修改系统主题风格-In the target process (such as explorer. Exe process) into the code and modify all the threads window, to write memory way into theme code change system
45777
- 注入DLL置目标进程源码,应用程序编程源码,很好的参考资料。-Set the target process DLL injection source code, application programming source code, a good reference.
DLLInjection-unloader
- 自己开发的一个简单DLL注入器,支持拖动文件,将文件拖到窗口内,填入进程ID:即可实现注入-Own development of a simple DLL injection, supports drag files, drag the file to the window, fill in the Process ID: injection can be achieved
ExplorerlDLL
- 把DLL注入explorer进程获取系统消息-Get the explorer process DLL injection system message
myhideprocess
- 两种不同方法隐藏进程,一个 SSDT,一个是注入到winlog.exe 希望对大家有帮助-two way hide process windows driver soure code
dll-Inject
- DLL注入,VB下进行的DLL注入代码,通过打开指定进程,在内存进入写入-this is Dll Inject program
hook-and-thread-DLL
- 注入钩子过程,获取相关的进程信息,and all information-Injection hook process, the process of obtaining relevant information
srfzr
- 支持注入dll到任意进程 非常方便 例如 穿越火线,dnf,qq飞车-Support DLL injection into any process Very convenient
Remote-thread-inject-code
- 远程EXE线程注入(《Windows信息安全实践教程》一书中的源代码。2个程序:1)注入程序testcom 2)被注入程序sever。testcom将sever作为线程注入到系统进程中使其上网(32位win7环境效果更好),CMD使用方法:>testcom.exe 进程id-Remote thread inject code book Information security practice tutorial for windows .There are two programs:
cctv-upgraded-version-of-the-source
- CCTV源码,改了CC和K4启动还有加了主机统计 K4的注入系统进程的启动项,小马运行后是看不到进程的-CCTV source, change the CC and K4 start also added a host stats Startup Items K4 injection system process, after the colt can not see the process run
HideProcess
- 隐藏进程的代码,通过注入到目标进程来隐藏进程-Hide process
DLL_Injection
- DLL远程注入例程,测试环境WIN7 32bit,注入dll文件到notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口-DLL injection example tested in win7 32bit, inject to notepad.exe and opens a message box
QQPinyinTSF.dll
- QQ纯净版输入法QQPinyinTSF.dll劫持 可用于外挂注入游戏进程-QQ input method DLL hijacking