技术栈
劫持pe文件
Rainbow_Technology
9 个月前
劫持pe文件
·
进程注入
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)
本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入(ShellCode)。