在安全领域,你或多或少听过注入这个名词,并了解高中注入手段:远程线程注入、
APC注入、消息注入、输入法注入、修改
PE结构注入。这一切的一切的目的就是将自己的
Dll注入到目标进程实现自己的目的。但是一旦涉及注入自己的可执行代码,如果注入
Dll,这种方式在0环是极易被发现的,并不是隐蔽性很好的攻击方式。如果注入
ShellCode执行,执行完后抹除的话,隐蔽性就明显的提高。下面我们以
Dll注入来介绍并以最简单的方式实现以下它们的功能。