搜索资源列表
Inject
- 一个典型的感染型病毒源码,通过inline hook注入代码到svchost进程。-nothing to say!we are Chinese!
Remote
- dll的简单注入,可以获取当前进程的id号-dll simple injection, you can get the current process id number
hidesrc
- 进程隐藏方法有多种,通过远程线程注入实现的方法,个人觉得是最好的。-There are several ways hidden process, implemented through remote thread injection method, personally feel is the best.
HelloJni.tar
- 1、每个被加载的模块,无论是可执行程序还是共享库,均有自己独立的PLT和GOT表。所以拦截这个模块的对外调用的GOT,不影响其他模块。 2、本文只实现了拦截模块的调出到其他模块的动作,其他模块的调入没有涉及到(可能还涉及到比较复杂的重定位操作)。 3、system_server是system用户,不是有权限写所有名字的Property,这里用了persist.sys.开头的属性名,而persist.sys.开头的属性会保存至磁盘,因此性能会差点儿。 4、ioctl虽然实质声明是
APC
- 通过用户态APC远程过程的调用来注入其他进程-The user mode APC remote procedure calls to into other processes
dll-Inject
- DLL注入,VB下进行的DLL注入代码,通过打开指定进程,在内存进入写入-this is Dll Inject program
Remote-thread-inject-code
- 远程EXE线程注入(《Windows信息安全实践教程》一书中的源代码。2个程序:1)注入程序testcom 2)被注入程序sever。testcom将sever作为线程注入到系统进程中使其上网(32位win7环境效果更好),CMD使用方法:>testcom.exe 进程id-Remote thread inject code book Information security practice tutorial for windows .There are two programs:
cctv-upgraded-version-of-the-source
- CCTV源码,改了CC和K4启动还有加了主机统计 K4的注入系统进程的启动项,小马运行后是看不到进程的-CCTV source, change the CC and K4 start also added a host stats Startup Items K4 injection system process, after the colt can not see the process run
HideProcess
- 隐藏进程的代码,通过注入到目标进程来隐藏进程-Hide process
DLL_Injection
- DLL远程注入例程,测试环境WIN7 32bit,注入dll文件到notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口-DLL injection example tested in win7 32bit, inject to notepad.exe and opens a message box
ime
- DELPHI编程工具写的注入所有WINDOWS系统进程启动及退出的代码。非常好用。-DELPHI programming tools to write all WINDOWS injection system processes start and exit code. Very easy to use.
RemoteDll
- 此功能主要实现了windows下将dll远程注入到某个进程中的功能-This function is mainly realized under windows dll will be injected into a remote process features
xhhyvv
- system权限下,创建远程线程将dll注入用户进程,以用户身份发送消息-System permissions, will create a remote thread DLL injection user process, send a message to the user identity
orugrams
- 用易语言写的封包注入游戏进程 截取与修改转发()