[原创]Dll 模块隐藏技术-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]Dll 模块隐藏技术

发表于: 2010-11-6 15:30 60403

[原创]Dll 模块隐藏技术

风萧兮

2010-11-6 15:30

60403

查看主题内容

收藏・132

免费・8

支持

最新回复 (52) ◀ 1 2 3 ▶
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 26 楼第一个ASM的要支持第二个坏话，不说了 2010-11-22 12:26 0
gtict 雪币： 215 活跃值： (4063) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 27 楼 DllEntry proc _hInstance,_dwReason,_dwReserved 就这句，不太明白 2010-11-23 20:19 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 28 楼 DLL的入口函数啊—— BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) 2010-11-25 16:23 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 29 楼呃····不是太懂·······慢慢琢磨下！ 2010-11-25 16:57 0
xxhaishixx 雪币： 89 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 30 楼楼主不是人 - -！ 2010-11-26 00:35 0
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 31 楼我想想听听坏话 ~~~ 2010-11-26 00:53 0
dljzt 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	dljzt 32 楼标记一下,以后学习 2010-11-26 07:09 0
goddkiller 雪币： 485 活跃值： (113) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 33 楼过xuetr的讲下原理，求真相。 2010-12-20 13:24 0
zouzhiyong 雪币： 216 活跃值： (144) 能力值： ( LV10，RANK：160 ) 在线值：发帖 26 回帖 251 粉丝 2 关注私信	zouzhiyong 3 34 楼小弟来围观，学习了~~~ 2010-12-21 14:16 0
hymm2003 雪币： 238 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	hymm2003 35 楼学习，多谢了。。。。 2011-5-9 12:59 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 36 楼呵呵没看懂里面的内容比较多的感谢楼主精彩的分析啦 2011-5-11 11:16 0
lyricC 雪币： 38 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	lyricC 37 楼好文章，顶一个 2011-5-11 12:12 0
Vsbat 雪币： 839 活跃值： (399) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 38 楼呵呵。。这个文章还有浮上来的机会呦。。 2011-5-11 12:20 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 39 楼 8f9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8W2j5Y4g2Y4L8h3q4F1i4K6u0W2j5$3!0E0i4K6u0r3k6r3W2K6j5%4g2K6M7$3W2G2L8W2)9J5c8U0b7&6x3K6W2Q4x3V1k6Q4x3U0g2q4z5g2)9J5y4e0W2m8i4K6t1#2z5p5k6Q4x3U0g2q4y4q4)9J5y4f1u0q4i4K6t1#2b7V1k6Q4x3U0g2q4z5q4)9J5y4f1t1@1i4K6t1#2b7U0c8Q4x3U0g2q4y4#2)9J5y4e0R3J5i4K6t1#2b7U0W2Q4x3U0g2q4y4W2)9J5y4e0V1%4i4K6t1#2b7e0m8Q4x3U0g2q4y4#2)9J5y4e0V1@1i4K6t1#2b7e0S2Q4x3U0g2q4y4#2)9J5y4e0W2m8i4K6t1#2z5o6b7`. 你懂的...也是一种比较好的。。。 2011-5-14 10:07 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 40 楼我是来顶7楼的 2011-5-14 16:04 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 41 楼感谢，学习。 2011-5-19 20:00 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 42 楼好文章，mark一下 2011-5-20 02:15 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 43 楼我没看错的话这不是win7下的远程dll注入吗?和LZ的主题貌似没有联系呀 2011-5-20 11:06 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 44 楼复习一遍看看。 2011-5-20 12:04 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 45 楼 2011-5-20 12:10 0
黑子墨子雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	黑子墨子 46 楼自己模拟DLL的加载就好了凡是用了LoadLibraryW/A都不能真正隐藏…… 当然RING0什么的就不讨论了在RING0你想干什么就干什么没啥好说的。 2011-5-22 09:48 0
zhaohtao 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	zhaohtao 47 楼 support........... 2011-5-22 09:49 0
bswdylwsw 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 0 关注私信	bswdylwsw 48 楼不错啊。我就是喜欢 ASM。 2011-5-23 11:04 0
Ethernet 雪币： 203 活跃值： (414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 141 粉丝 0 关注私信	Ethernet 49 楼都让你做完所有的事了，再找你当然费事。你也说了，杀软会提醒的，这不就暴露了嘛。使用CreateRemoteThread或setwindowhook的方法，太容易暴露了。 2011-5-24 19:48 0
WST 雪币： 247 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	WST 50 楼用这个函数应该能获得路径吧 GetMappedFileName 2011-6-1 18:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风萧兮

发帖

117

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 26 楼第一个ASM的要支持第二个坏话，不说了 2010-11-22 12:26 0
gtict 雪币： 215 活跃值： (4063) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 27 楼 DllEntry proc _hInstance,_dwReason,_dwReserved 就这句，不太明白 2010-11-23 20:19 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 28 楼 DLL的入口函数啊—— BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) 2010-11-25 16:23 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 29 楼呃····不是太懂·······慢慢琢磨下！ 2010-11-25 16:57 0
xxhaishixx 雪币： 89 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 30 楼楼主不是人 - -！ 2010-11-26 00:35 0
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 31 楼我想想听听坏话 ~~~ 2010-11-26 00:53 0
dljzt 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	dljzt 32 楼标记一下,以后学习 2010-11-26 07:09 0
goddkiller 雪币： 485 活跃值： (113) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 33 楼过xuetr的讲下原理，求真相。 2010-12-20 13:24 0
zouzhiyong 雪币： 216 活跃值： (144) 能力值： ( LV10，RANK：160 ) 在线值：发帖 26 回帖 251 粉丝 2 关注私信	zouzhiyong 3 34 楼小弟来围观，学习了~~~ 2010-12-21 14:16 0
hymm2003 雪币： 238 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	hymm2003 35 楼学习，多谢了。。。。 2011-5-9 12:59 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 36 楼呵呵没看懂里面的内容比较多的感谢楼主精彩的分析啦 2011-5-11 11:16 0
lyricC 雪币： 38 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	lyricC 37 楼好文章，顶一个 2011-5-11 12:12 0
Vsbat 雪币： 839 活跃值： (399) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 38 楼呵呵。。这个文章还有浮上来的机会呦。。 2011-5-11 12:20 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 39 楼 8f9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8W2j5Y4g2Y4L8h3q4F1i4K6u0W2j5$3!0E0i4K6u0r3k6r3W2K6j5%4g2K6M7$3W2G2L8W2)9J5c8U0b7&6x3K6W2Q4x3V1k6Q4x3U0g2q4z5g2)9J5y4e0W2m8i4K6t1#2z5p5k6Q4x3U0g2q4y4q4)9J5y4f1u0q4i4K6t1#2b7V1k6Q4x3U0g2q4z5q4)9J5y4f1t1@1i4K6t1#2b7U0c8Q4x3U0g2q4y4#2)9J5y4e0R3J5i4K6t1#2b7U0W2Q4x3U0g2q4y4W2)9J5y4e0V1%4i4K6t1#2b7e0m8Q4x3U0g2q4y4#2)9J5y4e0V1@1i4K6t1#2b7e0S2Q4x3U0g2q4y4#2)9J5y4e0W2m8i4K6t1#2z5o6b7`. 你懂的...也是一种比较好的。。。 2011-5-14 10:07 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 40 楼我是来顶7楼的 2011-5-14 16:04 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 41 楼感谢，学习。 2011-5-19 20:00 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 42 楼好文章，mark一下 2011-5-20 02:15 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 43 楼我没看错的话这不是win7下的远程dll注入吗?和LZ的主题貌似没有联系呀 2011-5-20 11:06 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 44 楼复习一遍看看。 2011-5-20 12:04 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 45 楼 2011-5-20 12:10 0
黑子墨子雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	黑子墨子 46 楼自己模拟DLL的加载就好了凡是用了LoadLibraryW/A都不能真正隐藏…… 当然RING0什么的就不讨论了在RING0你想干什么就干什么没啥好说的。 2011-5-22 09:48 0
zhaohtao 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	zhaohtao 47 楼 support........... 2011-5-22 09:49 0
bswdylwsw 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 0 关注私信	bswdylwsw 48 楼不错啊。我就是喜欢 ASM。 2011-5-23 11:04 0
Ethernet 雪币： 203 活跃值： (414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 141 粉丝 0 关注私信	Ethernet 49 楼都让你做完所有的事了，再找你当然费事。你也说了，杀软会提醒的，这不就暴露了嘛。使用CreateRemoteThread或setwindowhook的方法，太容易暴露了。 2011-5-24 19:48 0
WST 雪币： 247 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	WST 50 楼用这个函数应该能获得路径吧 GetMappedFileName 2011-6-1 18:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复