远程注入

永不复还4 小时前
windows·windows内核·远程注入
Windows APC注入解析常用的用户态注入通常使用CreateRemoteThread通过在目标进程中创建新线程的方式来远程执行注入代码。但是,相比APC注入直接利用现有线程上下文执行,传统方式存在明显的线程/句柄/权限操作,非常容易被检测。
我是有底线的