搜索资源列表
ReflectiveDllInjection_v1.0
- 在Windows平台上,本地和远程库注射技术 多年来一直存在。作为开采技术的远程库注入 在2004年推出Skape和JT[1]。他们的技术采用的shellcode修补主机进程NTDLL在运行时库,并迫使Windows加载本地加载动态链接库DLL)从内存中的镜象。这种技术的叫做反射DLL注入。-Under the Windows platform, library injection techniques both local and remote have been around f
HideDll
- 汇编实现注入 进程 达到隐藏dll的运行-InjectRemoteDll use asm
APIH00k
- API钩子系统一般框架 通常,我们把拦截API的调用的这个过程称为是安装一个API钩子(API Hook)。一个API钩子基本是由两个模块组成:一个是钩子服务器(Hook Server)模块,一般为EXE的形式;一个是钩子驱动器(Hook Driver)模块,一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器,使得钩子驱动器运行在目标进程的地址空间中,这是关键的第一步,而钩子驱动器则负责实际的API拦截处理工作,以便在我们所关心的API函数调用的之前或之后能做一些我们
rebound-trajon
- 一款反弹 DLL注入木马 采用反弹端口的方式连接控制端 并采用DLL进程注入方式隐藏-rebound port trojan
HookDll_Form
- {功能 1 把dll注入完美国际进程中 2 注入之后按home键切换显示窗体 3 INI____ 4 playSound____ 5 多开____ }-{Function a dll into the perfect international processes after injection press the home button to toggle the display form 3 INI____ 4 playSound____ 5 open ____}
Universal-injector
- 通用注入器!可以注入很多的进程!把你的DLL注入到你要注入的进程!-Universal injector.
E语言登陆器
- 文件说明: 1、网关服务端 就是网关服务的源代码了,主要用来向登陆器以及游戏客户端DLL下发运行参数等工作。 2、服务端解密DLL 注入游戏服务端进程HOOK RECV对封包解密。 3、客户端加密DLL 注入游戏客户端进程HOOK SEND对游戏封包进行加密。配合服务端加密DLL完成对游戏封包的重新加解密过程。 作用原理: 通过HOOK方式拦截游戏客户端的封包发送和游戏
muma
- 木马防御与攻击一书的代码,反弹连接,匿名管道通信,远程cmd,进程管理,rootkit,dll注入等技术-the source code of Trojan defense and attack , the rebound connection, as anonymous pipes communication, remote cmd in the process of management, a rootkit, dll injection technology
GoNext
- 强大的dll注入,可以注入游戏获取其他进程,判断的进程名字,可以用于注册表注入或者劫持注入等,这是个基础判断-Strong dll injection, can be injected into the game for other processes, the name of the judgment process, can be used for registry injected or hijacked injected, which is a basis for judgment
RemoteThreadDll
- DLL注入之远线程方式 每个进程都有自己的虚拟地址空间,对32位进程来说,这个地址空间的大小为4GB。因为每个进程都有自己专有的地址空间,当进程的各个线程运行的时候,它们只能够访问属于自己进程的内存。这样做的一个好处是维护系统的安全,防止进程的私有空间被入侵。世界上有了矛就有了盾,windows也撕开了一个小口,提供了一些函数来让其它进程对另一个进程进行操作,当然亦邪亦正,全在于你。大名鼎鼎的CreateRemoteThread就是属于这样的函数。 远线程注入的基本原理就是通过在另一个
DllInject
- 获取系统当前所有进程之后,可以选择一个dll 注入到选择的进程中-Acquisition system all processes, you can choose a dll injected into the process of selection
1
- VB 实现Dll注入指定进程 执行远程线程代码的起始地址。这里等于LoadLibraryA的地址-VB Dll into the specified process to achieve remote thread code execution start address. This is equal to the address of LoadLibraryA
My_Dll_Process
- 将dll注入一个进程,用来hook。本人亲自测试过,可用-Dll will inject a process that is used to hook. I personally tested, available
CSharpDLl-zhuru
- C#版 DLL注入,比较难找到,选择dll后可以注入任意进程并且执行-C# version of the DLL injection, more difficult to find, select dll after injecting arbitrary process and execute
DLLInSert32
- DLL注入,对所有进程进行了注入! 并封装了下!-DLL injection, for all processes were injected! And encapsulates the next!
Stratified-injection
- 分层注入DLL到进程!Stratified injection-Stratified injection
autorun
- 有4个文件夹1.ccc(木马的控制端,接收木马端的连接请求,发送指令)2.injectdll(在被控端进行dll注入的程序,主要将木马程序注入到其他进程中)3.木马的实现部分(简单的功能如获取目标机器的进程信息,文件的简单管理)4.关机修改注册表(主要实现自启动的隐藏,开机时将木马程序从注册表的自启动项中删除,关机的时候写入,这样既能实现开机自启动又不会那么容易就被发现)-There are four folders 1.ccc (Trojan control terminal receivin
dllzhuru
- 易语言 dll注入器源码,直接编译即可使用,注入任意进程d-Dll injector easy language source code, can be used directly translated to inject arbitrary process dll
GameDll
- C++勾子注入进程与DLL监听被注入进程键盘消息给呼出DLL的窗口程序。也就是个常用的方式,这是源码-C++勾子注入进程与DLL监听被注入进程键盘消息给呼出DLL的窗口程序。也就是个常用的方式,这是源码auxiliary production methods, it is the source
closeie
- 本程序为易语言编译的 文件提取的是文化监管平台的 MsPage.dll DLL劫持文件 运行后会在 系统安装目录下 增加2个文件 MsPage.dll SouGou.ime SouGou.ime 为DLL安装文件 你也可以把 MsPage.dll复制出来 用DLL注入工具 注入到 explorer.exe 这个进程效果是一样的 如果你安装了文化监管网吧客户端 那请先运行卸载dll.vbs 在运行 注入文件 -close ie start page