你将收获

将对Windows进程模块安全有更深入的了解

理解注入方式过程,可对其更好防范。

适用人群

了解C/C++语言基本语法并对Windows进程安全感兴趣的同学,DLL模块注入技术,逆向数据分析等业余爱好者。

课程介绍

课程结合多种Windows进程常用DLL注入技术。

  1. 远程线程注入

  2. APC注入,异步调用过程,向目标线程插入待执行任务从而完成注入。

  3. 窗口消息注入,指定窗口进程注入,与全局钩子注入类似。

  4. 环境块注入,获取进程上下文信息,直接性修改程序执行流程完成注入。

  5. 进程入口点注入,在程序初始化的时机前将dll模块文件注入至目标主线程。

  6. 进程调试级注入,涉及调试器相关功能调用知识点

  7. dll模块重定位内存注入,模拟操作系统加载PE文件方式,直接将dll文件内存数据写入目标进程并执行。

  8. 导入表注入,涉及PE相关知识点,增加区段,移动导入表,增加导入表、增加导出函数,修复表项数据等。

  9. 内核驱动级Dll模块注入技术,内核驱动入门扩展。

课程目录