微笑…天使 发表于 2019-3-24 10:07:48

易语言反线程注入源码(无模块纯易语言实现)

我并不需要另外编写一个DLL

直接利用系统目录下的任意一个DLL实现(暂时只发现这三个无效 ntdll、user32、kernel32)

原理就是找到他们的DllMainHOOK跳转到易语言的子程序中进行处理

可以防止下面3个API线程注入:

LoadLibraryA、LoadLibraryW、LdrLoadDll(他没防这个API,前面2个其实最终都要调用这个的)

最后:这个反线程注入也只能防防新手而已,随便写个shellcode就搞定绕过了








**** Hidden Message *****

卧槽你妹 发表于 2019-3-24 10:14:27

支持你们一下下哈

6360120 发表于 2019-3-24 10:21:06

期待中......

鸟文是帅逼 发表于 2019-3-24 10:27:45

很不错的哦,支持,加油

卧槽你妹 发表于 2019-3-24 10:34:24

前来围观,LZ好样的!

鸟文是帅逼 发表于 2019-3-24 10:41:02

藕是来打酱油滴...

我叫很钢 发表于 2019-3-24 10:49:03

嘻嘻不错支持一个

Hacker 发表于 2019-3-24 10:57:05

很给力。。。。很喜欢

佳佳 发表于 2019-3-24 11:05:06

顶一个了

444555 发表于 2019-3-24 11:13:08

这个不错,谢谢共享
页: [1] 2 3 4 5 6 7 8
查看完整版本: 易语言反线程注入源码(无模块纯易语言实现)