<!DOCTYPE html>
进程注入测试
关系大概就是:进程 {线程1,线程2,。。。}
线程是系统分配处理器的基本单元。
每个可执行程序运行时,系统会创建一个进程分配一些资源来进行处理。一般来说,进程是独立运行的,进程A和进程B毫不相干。
进程注入就好比,你想操控国王,于是派出某位精通迷魂之术的手下入宫,把国王迷的神魂颠倒然后言听计从。
为何要这样,很好理解。你想逆谋篡位,难度实在太大,即使谋反成功,还有忠臣杀毒软件步步紧逼死不放手。自己躲在背后操控国王呢,不担心有人刺杀自己,也不担心引起别人怀疑。王宫内那么多人,谁知道我派出的迷魂师是哪个?
运用的API叫做
测试DLL进程注入,隐藏到explorer文件资源管理器。