找资料编写了一个线程插入程序,基本原理是:先用CreateProcess()函数打开一个iexplore进程,然后在这个进程里面插入我自己编写的dll文件。程序能正常运行,但是用查看进程的工具查看 感觉有些不对,我程序的名称是virus.exe,
插入dll文件后,查看是这样的。
-msdev.exe
-virus.exe
-iexplore。exe
然后关掉virus.exe,iexplore才跑到一个独立的进程去,
我自我感觉,我用createprocess创建的是进程,所以iexplore第一开始就不应该从virus.exe下面,在下面不就是他的一个线程吗.
插入dll文件后,查看是这样的。
-msdev.exe
-virus.exe
-iexplore。exe
然后关掉virus.exe,iexplore才跑到一个独立的进程去,
我自我感觉,我用createprocess创建的是进程,所以iexplore第一开始就不应该从virus.exe下面,在下面不就是他的一个线程吗.
后面才是我创建的进程ie
,但是我总感觉 ,ie是我创建的进程,他不应该在别的程序下面显示,在别的进程下面显示,不就是那个进程的一个线程了吗?
但是如果我这时候把我的程序给关了 ,ie上面就没东西,他是独立的