DLL的远程注入技术

　2006-04-11 22:54:03　来源：WEB开发网　　　

核心提示： 然后在界面的编辑控件中输入进程的名称“Target.exe”，单击“注入DLL”按钮，DLL的远程注入技术(2)，这时候Virus.exe就会将当前目录下的DLL.dll注入至Target.exe进程中，在注入DLL.dll之后，这是用来显示

然后在界面的编辑控件中输入进程的名称“Target.exe”，单击“注入DLL”按钮，这时候Virus.exe就会将当前目录下的DLL.dll注入至Target.exe进程中。

在注入DLL.dll之后，你也可以单击“卸载DLL”来将已经注入的DLL卸载。

模拟的病毒体DLL.dll

这是一个简单的Win32 DLL程序，它仅由一个入口函数DllMain组成：

BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved ) { 　　 switch ( fdwReason ) 　　 { 　　 case DLL_PROCESS_ATTACH: 　　　　 { 　　　　　　 MessageBox( NULL, _T("DLL已进入目标进程。"), _T("信息"), MB_ICONINFORMATION ); 　　　　 } 　　　　 break; 　　 case DLL_PROCESS_DETACH: 　　　　 { 　　　　　　 MessageBox( NULL, _T("DLL已从目标进程卸载。"), _T("信息"), MB_ICONINFORMATION ); 　　　　 } 　　　　 break; 　　 } 　　 return TRUE; }

如你所见，这里我在DLL被加载和卸载的时候调用了MessageBox，这是用来显示我的远程注入/卸载工作是否成功完成。而对于一个真正的病毒体来说，它往往就是处理DLL_PROCESS_ATTACH事件，在其中加入了启动病毒代码的部分：

上一页 1 2 3 4 5 6 7 下一页