进程注入

Rainbow_Technology1 年前
劫持pe文件·进程注入
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入(ShellCode)。