动画介绍:大家认识一下DLL的注入,注意,这可不是入侵网站的SQL注入哦.
我先做一个简单的程序,就是只会弹出一个窗口的DLL
大家认识DLL不啊,DLL全称叫做“动态数据库”,区别于静态数据库,是微软的一个著名的解决软件效率和大小的一种方法
大家认识一下就可以了
我们先建立一个普通的DLL框架,在DLLMAIN里写上弹出窗口的代码
代码就这么简单,只是一个函数就可以了,这个还没有写装上和卸下是区别的内码
所以注入时后弹出两次,不过这没有关系,这只是让大家认识一下DLL用一个系统进程来注入
:RUNDLL32.exe,这个就是这个教程的注入DLL,时系统本身的东西的,我们吧编译出来的HACKER.DLL注入到RUNDLL32.EXE里,那么RUNDLL32.EXE就会执行这个HACKER.DLL的代码
按F7编译3
我们来用命令注入,这是简单的注入,所以用命令
Rundll32.EXE d:\hacker.dll dllmain
这一句画的意思是把d:\hacker.dll注入到RUNDLL32.EXE里,执行输出函数:DLLMAIN
就这么一句,这是运用了弹出窗口函数
弹出来了,这就说明了HACKER.DLL成功注入,但由于代码太简单,所以又会立即卸下
好啦,大家用VC写出含有木马的DLL后,就可以在注册表的启动项里加上这么一句命令就可以了
这一个就是启动项,当然还有其他的启动项,这里就不列出来了!~ | 
安全中国首页 > 动画中心 > 木马动画
