将对Windows进程模块安全有更深入的了解
理解注入方式过程,可对其更好防范。
你将收获
将对Windows进程模块安全有更深入的了解
理解注入方式过程,可对其更好防范。
适用人群
课程介绍
课程结合多种Windows进程常用DLL注入技术。
远程线程注入
APC注入,异步调用过程,向目标线程插入待执行任务从而完成注入。
窗口消息注入,指定窗口进程注入,与全局钩子注入类似。
环境块注入,获取进程上下文信息,直接性修改程序执行流程完成注入。
进程入口点注入,在程序初始化的时机前将dll模块文件注入至目标主线程。
进程调试级注入,涉及调试器相关功能调用知识点
dll模块重定位内存注入,模拟操作系统加载PE文件方式,直接将dll文件内存数据写入目标进程并执行。
导入表注入,涉及PE相关知识点,增加区段,移动导入表,增加导入表、增加导出函数,修复表项数据等。
内核驱动级Dll模块注入技术,内核驱动入门扩展。
课程目录