我想向explorer.exe里永久注入一段代码,不知道该怎么做。我已经可以向explorer.exe注入dll,但是杀死explorer后再重启它,那个dll就不会再加载了。请问有没有什么方法能永久地让dll或代码注入到explorer中。
现在有向PE注入代码的程序,但是这种程序不能向explorer中注入,因为explorer是正在运行的进程(把它杀死在注入不算,希望在运行时注入)。
我试着接管gina,在系统启动时向explorer注入,不过总是不能获得explorer的进程ID,我是在shell初始化的那个函数里调用注入explorer的代码的,每次都是不能获得进程ID。
以上请高手指教。
暂时给分少些,怕水了帖子,问题解决马上加100分。
现在有向PE注入代码的程序,但是这种程序不能向explorer中注入,因为explorer是正在运行的进程(把它杀死在注入不算,希望在运行时注入)。
我试着接管gina,在系统启动时向explorer注入,不过总是不能获得explorer的进程ID,我是在shell初始化的那个函数里调用注入explorer的代码的,每次都是不能获得进程ID。
以上请高手指教。
暂时给分少些,怕水了帖子,问题解决马上加100分。
解决方案 »
- 关于获得本机器IP的问题!
- 各位老大帮忙
- 关于外网与内网通信的问题。
- 郁闷,专家分少了2分
- 一个软件模块的核心功能是什么意思?
- 特急:如何用一幅真彩jpg图片作为Dialog的背景图片,并且该图片要保存在资源文件中。请高手指点,百分相送,多谢了!
- 请问各位大虾怎样在一个几百M的二进制文件中查找某个数据段?
- vc中,如何获得工程的当前路径?如何判断指定路径是否存在某个文件?如何 copy文件?如何获得当前操作系统的路径?如何调用外部可执行文
- 请大家看看LogonUser如何使用??
- MFC怎么设置2个dialog在一个页面上
- 求一个VC++上socket编程的helloworld程序??
- vc2005中如何复制字符串到剪切板中
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。(转自百度)我曾经玩过的一个游戏外挂使的是这种注入,你在我的电脑都能呼出外挂
每个进程都注入一个吧,互相监督,发现有新进程了就继续注入。说起来还是hook CreateProcess会不会好些。另外,可以TerminateProcess掉explorer.exe,然后用你那个pe注入代码的程序,完了再CreateProcess出explorer进程。要注意SFC的检测恢复机制。
1 注入到winlogon(或者其他系统进程)中一个dll,坚实explorer的创建,创建了新的explorer就重新注入;
2 在驱动中监控进程的创建,explorer新创建就重新注入;
能整进驱动里面的话根本就不用考虑注入了吧
可以考虑木马方式注入(这是个病毒哦)。或则程序启动时候,运行一个监视程序,explorer一重启,就再注入。