十種流行進程注入技術詳細分析
http://www.4hou.com/technology/6735.html
流程注入是一種惡意軟體和無檔間諜攻擊中使用的最為廣泛的漏洞攻擊技術,而且在攻擊時還需要在另一個進程的位址空間內運行自訂代碼。過程注入除了提高了攻擊的隱蔽性之外,也實現了持久性攻擊。目前有許多流程注入技術,本文介紹十種在野外看到的能夠運用另一個進程運行惡意程式碼的技術。
1.經典的DLL注入
2.PE注入
3.PROCESS HOLLOWING
4.執行緒劫持注入(THREAD EXECUTION HIJACKING)
5.通過SETWINDOWSHOOKEX進行注入
6.通過修改註冊的方法來注入(比如APPINIT_DLLS,APPCERTDLLS,IFEO)
7.APC注入和AtomBombing記憶體注入
8.通過SETWINDOWLONG提供EXTRA WINDOW MEMORY INJECTION(EWMI)
9.使用SHIMS進行注入
10.Hook導入表(IAT hooking)或 INLINE HOOKING
#進程, 注入, 方式, 流程
http://www.4hou.com/technology/6735.html
流程注入是一種惡意軟體和無檔間諜攻擊中使用的最為廣泛的漏洞攻擊技術,而且在攻擊時還需要在另一個進程的位址空間內運行自訂代碼。過程注入除了提高了攻擊的隱蔽性之外,也實現了持久性攻擊。目前有許多流程注入技術,本文介紹十種在野外看到的能夠運用另一個進程運行惡意程式碼的技術。
1.經典的DLL注入
2.PE注入
3.PROCESS HOLLOWING
4.執行緒劫持注入(THREAD EXECUTION HIJACKING)
5.通過SETWINDOWSHOOKEX進行注入
6.通過修改註冊的方法來注入(比如APPINIT_DLLS,APPCERTDLLS,IFEO)
7.APC注入和AtomBombing記憶體注入
8.通過SETWINDOWLONG提供EXTRA WINDOW MEMORY INJECTION(EWMI)
9.使用SHIMS進行注入
10.Hook導入表(IAT hooking)或 INLINE HOOKING
#進程, 注入, 方式, 流程
留言
張貼留言