DLL注入的步骤-《决战恶意代码》笔记
1。在受害进程中为DLL代码分配要占据的空间。
用到的函数:VirtualAllocEx
2。在受害进程中为要注入的DLL所需的参数分配空间。
用到的函数:VirtualAllocEx
3。把DLL的名字和代码写入受害进程的存储空间。
用到的函数:WriteProcessMemory
4。在受害进程中创建线程,运行新注入的DLL。
用到的函数:CreateRemoteThread
5。释放受害进程中的资源。
用到的函数:VirtualFreeEx
API挂钩:攻击方把合法Dll提供的API中的特定函数挂接到攻击者提供的恶意代码上。