A
agezhu
Unregistered / Unconfirmed
GUEST, unregistred user!
我有编译无进程木马的想法不知可行不可行,大家来讨论一下吧
首先编译一个pro.exe两个dll文件,pro.dll中有全局钩子函数,get.dll中有实现木马功能的函数。
pro.exe启动时加载全局钩子函数pro.dll(如果成功pro.dll则被映射到Explorer进程中),然后在pro.dll中加载get.dll,这样get.dll也被加载到Explorer。如果加载get.dll成功,则结束prot.exe。这在进程中就没有痕迹了。
再编译一个project.exe把pro.exe pro.dll get.dll三个文件打包进去。
首先编译一个pro.exe两个dll文件,pro.dll中有全局钩子函数,get.dll中有实现木马功能的函数。
pro.exe启动时加载全局钩子函数pro.dll(如果成功pro.dll则被映射到Explorer进程中),然后在pro.dll中加载get.dll,这样get.dll也被加载到Explorer。如果加载get.dll成功,则结束prot.exe。这在进程中就没有痕迹了。
再编译一个project.exe把pro.exe pro.dll get.dll三个文件打包进去。