利用点时间写了个关于进程和远程线程注入的程序

极点寸芒 · 发表于 2013-9-16 09:57

主要原理就是利用进程快照获取进程ID 然后获得句柄从而进行结束进程注入进程等一些动作，由于权限不够所以只能注入获取结束一些R3的程序可能杀毒软件会拦截不过主要是学会这个思路，好了不说了上程序

极点寸芒 · 发表于 2013-9-16 10:01

顺便补充一下，获取进程ID  也可以利用FindWindow获得窗口句柄然后GetCurrentProcessId获得进程ID，这样也可以获得进程句柄  FindWindow有两个参数第一个是类名，第二个是标题  如果不知道类名也可以这样
      .const
sz1    db "计算器",0
      .code
invoke FindWindow,NULL,offset sz1

好了各位，尽情发挥吧  程序仅限技术交流！

1565270487 · 发表于 2013-10-3 01:49

道外区道外区我去去亲吻

qq8533549 · 发表于 2013-10-3 02:19

汇编不会呀。。

极点寸芒 · 发表于 2013-10-9 17:48

qq8533549 发表于 2013-10-3 02:19
汇编不会呀。。

哈哈那肿么办呀你只能用高级语言写个dll了

qq8533549 · 发表于 2013-10-9 22:46

极点寸芒发表于 2013-10-9 17:48
哈哈那肿么办呀你只能用高级语言写个dll了

菜鸟一枚。只会最简单的E语言。用易写注入用的DLL很麻烦。

1565270487 · 发表于 2013-10-18 02:20

为妻的趣味娶我娶我去

jj4921404 · 发表于 2014-9-5 02:18

这帖子是什么？？？晕

LzG · 发表于 2014-9-8 03:03

感谢分享，前排支持

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] 利用点时间 写了个关于进程 和远程线程注入的程序

[其他转载] 利用点时间写了个关于进程和远程线程注入的程序