Tesla.Angela
发表于 2016-5-23 18:11:18
[思路]WIN64跨SESSION跨位数直接注入DLL(RING3)
注入DLL是个老生常谈的话题,之前已经实现了在RING0跨SESSION跨位数注入DLL(APC或UMCB都可以)。
但最近工作中有个需求是在RING3跨SESSION跨位数注入DLL。于是思考了两天,总结出两个方法:
**** Hidden Message *****
tangptr@126.com
发表于 2016-5-23 18:20:53
抢沙发
meesong
发表于 2016-5-23 18:24:49
学习学习~
xtfpg
发表于 2016-5-23 18:28:00
来看看
nayan007
发表于 2016-5-23 18:28:52
学习学习
kz丶cn
发表于 2016-5-23 18:29:40
我记得使用CreateProcessUser可以跨SEDDION
a787327835
发表于 2016-5-23 19:33:16
学习学习
想太多
发表于 2016-5-23 19:47:27
这个要学习一下
zjr230506
发表于 2016-5-23 23:23:14
实力围观
upring
发表于 2016-5-24 00:04:43
支持管理员
a195097
发表于 2016-5-24 02:59:13
学习学习
n36437517
发表于 2016-5-24 07:33:20
666666666666666666
jyw0113
发表于 2016-5-24 11:34:04
学习下
gpwater
发表于 2016-5-24 11:35:35
学习学习~
wird0r
发表于 2016-5-24 13:58:14
前排学习下
her23ding
发表于 2016-5-24 17:45:44
学习,学习,虽然自己不懂,了解了解
365636633
发表于 2016-5-24 20:31:54
学习下
Murray
发表于 2016-5-27 00:42:12
看看
mysmartid
发表于 2016-5-28 06:27:10
回复看思路 学习一下
icew4y
发表于 2016-5-28 13:31:14
brag
发表于 2016-5-30 11:05:35
UMCB是什么东西
yangff1
发表于 2016-5-30 23:46:51
学习一下……
猜测是找个目标的token复制一发?
xwtwhonew
发表于 2016-5-31 17:02:17
学习学习
xwtwhonew
发表于 2016-5-31 17:02:29
学习学习
lanjingling888
发表于 2016-6-8 18:13:11
围观
ljia758
发表于 2016-6-12 14:32:13
学习一下,支持。。
hzqst
发表于 2016-6-14 12:51:30
很厉害的样子
BillBeggar
发表于 2016-6-14 22:44:41
回复一下,,看看大神制作
xiaomo
发表于 2016-6-15 05:41:50
查找看
284406022
发表于 2016-6-15 08:51:24
跨位数注入,这个厉害了
RootKitsNt
发表于 2016-6-15 13:55:14
。。。。。。。。。。。。。。。。。。。。不错
RootKitsNt
发表于 2016-6-15 13:57:39
近期项目需求我也是这样写的不错但是用CreateProcessAsUser启动注射器还是遇到一些问题的