健康资讯 网络从它诞生那一刻起,就是不安全的,现在流行电脑端dll注入挖矿代码。上个世纪的qq,大都就是这样做盗号的,键盘钩子,窗体监测。
dll注入本身并不难,难的是不被杀毒软件干掉,只要你一调用那几个关键的win32api,就会被拦截。原理就是软件调用系统dll时会优先从软件同目录中寻找dll 如果没找到就会去系统目录找,自己把系统DLL打包一层 把自己代码放在调用函数前即完成注入。
hook主要涉及到以下技术点:
1、本地客户端注入抓取数据的dll再筛选然后实时监听;
2、远程socket通信远程打包发送实时监听;
3、主要还是消息接收发送的汇编偏移位置找出来才是关键点。
会C++的很容易实现,JAVA/C#的干不了,必须必须C++。
