我想编写一个程序,通过为所有进程创建一个监视器线程来分离 dll 注入或漏洞利用。我想在用户级别执行此操作,而不是插入驱动程序。
我尝试使用 AppInit_DLLs 在 DllMain 创建一个线程,但如果程序不加载 user32.dll,它就不起作用。
我尝试侦听新进程创建事件并挂起新进程以加载我的监视器 dll,但效果不佳。
是否有任何方法可以在所有新进程开始运行之前挂钩?
windows dll hook monitor dll-injection
我在我的机器上遇到了这个问题,我花了几个小时来解决这个问题,我希望它可以帮助其他遇到同样问题的人。
python paramiko gssapi
dll ×1
dll-injection ×1
gssapi ×1
hook ×1
monitor ×1
paramiko ×1
python ×1
windows ×1