问个关于dll注入系统进程的问题
问个关于dll注入系统进程的问题,最近调试有发现一些文件dll是注入系统的文件进行注入的,有时候dll都提出来了,但是注入方式是通过自身系统文件去注入,这种是应该怎么写呢?求指教这个是cmd注入的,
还有一种注入文件是rundll32.exe,是C:\Windows\System32文件下的
这种我们应该怎么去写个注入器?
rundll32.exe 其实就是内存中运行dll,例如下面的运行 (“rundll32 ” + 取特定目录 (#临时文件目录) + “MsSv.dll” + “ yukild”, 假, )
例如我要把 D:\2.dll 的这个dll放在rundll32那里运行,其中yukild是这个dll公开的子程序名,最好不要用中文
可以在cmd中输入 rundll32 D:\2.dll yukild
感谢分享,学习了{:5_116:}
页:
[1]