开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 易语言模块 xxkj劫持过检测 dll消失术,内核,进程,杀毒均无法找到 ...
12345678下一页
返回列表 发新帖
查看: 13535|回复: 89
收起左侧

[易语言成品模块] xxkj劫持过检测 dll消失术,内核,进程,杀毒均无法找到

[复制链接]
小小K技
发表于 2023-1-15 18:32:01 | 显示全部楼层 |阅读模式   上海市上海市
xxkj劫持过检测 dll消失术,内核,进程,杀毒均无法找到

xxkj劫持过检测20230115.zip

1.97 MB, 下载次数: 469, 下载积分: 精币 -2 枚

e.png

火绒

火绒

obg

obg

od

od

点评

影子需要光
还有就是,都不用进到内核层,暴力搜内存,一搜就出来了,你是真的把杀软都当白   湖北省武汉市  发表于 2023-2-17 10:57
影子需要光
本质就是个内存加载DLL。你所说的找不到,只是常规的枚举看不到模块,杀软内核层对几个关键API早做监控了,还没等你重新内存加载的时候就噶了。   湖北省武汉市  发表于 2023-2-17 10:55
影子需要光
原理:j※持注入DLL,内存加载自身,然后卸载原来j※持注入的那份DLL。然后删掉j※持注入DLL的文件,然后再加载一份与j※持注入DLL同名的DLL。   湖北省武汉市  发表于 2023-2-17 10:53
影子需要光
原理:***注入DLL,内存加载自身,然后卸载原来***注入的那份DLL。然后删掉***注入DLL的文件,然后再加载一份与***注入DLL同名的DLL。   湖北省武汉市  发表于 2023-2-17 10:52
影子需要光
原理:***注入DLL,内存加载自身,然后卸载原来***注入的那份DLL。然后删掉***注入DLL的文件,然后再加载一份与***注入DLL同名的DLL。   湖北省武汉市  发表于 2023-2-17 10:52
一粒红尘
根据我的理解就是过几天dll就失效了 懂得都懂   内蒙古自治区呼伦贝尔市  发表于 2023-1-21 19:37
涛哥娱乐网
没看懂, dll没开源, 易语言的源码只是单纯的远程调用几个API...   河南省周口市  发表于 2023-1-19 01:59
陽陽陽
没看懂, dll没开源, 易语言的源码只是单纯的远程调用几个API...   英国  发表于 2023-1-17 03:22
咚咚鼠
老哥你dll源码传家宝吗。。。开源区不开源没看懂   山东省临沂市  发表于 2023-1-16 20:19
dzscuz
没看懂, dll没开源, 易语言的源码只是单纯的远程调用几个API....   广东省珠海市  发表于 2023-1-16 00:26
落雪无尘
没看懂, dll没开源, 易语言的源码只是单纯的远程调用几个API....   河南省安阳市  发表于 2023-1-15 19:15
福仔
没看懂, dll没开源, 易语言的源码只是单纯的远程调用几个API....   广西壮族自治区崇左市  发表于 2023-1-15 19:06

评分

参与人数 3好评 +2 精币 +2 收起 理由
qck易语言 + 1 一般来说,这是广告贴
南少 + 1 含未知dll,安全性未知。
bianyuan456 + 1 + 1 感谢你给易语言造轮子

查看全部评分


友情提醒:请选择可信度高的模块,勿用未知模块,防止小人在模块内加入木马程序。【发现问题模块请到站务投诉】。

本帖被以下淘专辑推荐:

  • · 鱼木|主题: 1585, 订阅: 155
回复

使用道具 举报

jcbimmfgn1

签到天数: 9 天
发表于 2024-7-19 10:13:58 | 显示全部楼层   江苏省*
666666666666666666666
回复 支持 反对

使用道具 举报

asd885522mm
结帖率:90% (9/10)

签到天数: 13 天
发表于 2024-7-7 21:18:31 | 显示全部楼层   江苏省*
学习一下
回复 支持 反对

使用道具 举报

fuzhen11
结帖率:100% (1/1)
发表于 2024-6-13 00:31:21 | 显示全部楼层   湖南省湘潭市
就是一个没开源的dll,然后用易语言去调用。挺好的,你成功的装到了。
回复 支持 反对

使用道具 举报

CF无情
结帖率:0% (0/1)
发表于 2024-5-11 18:33:30 | 显示全部楼层   上海市上海市
66666666666666666666
回复 支持 反对

使用道具 举报

w151
发表于 2024-1-15 21:18:29 | 显示全部楼层   吉林省松原市
6666666666666666666
回复 支持 反对

使用道具 举报

红色恋曲
结帖率:100% (4/4)
发表于 2023-9-23 19:44:47 | 显示全部楼层   安徽省宿州市
学习一下
回复 支持 反对

使用道具 举报

红色恋曲
结帖率:100% (4/4)
发表于 2023-9-23 19:44:11 | 显示全部楼层   安徽省宿州市
66666666666666666666
回复 支持 反对

使用道具 举报

wangyixin
发表于 2023-8-5 20:11:54 | 显示全部楼层   陕西省渭南市

感谢分享,很给力!~
回复 支持 反对

使用道具 举报

qc999
结帖率:0% (0/1)
发表于 2023-7-31 19:12:07 | 显示全部楼层   重庆市重庆市
谢谢分享
回复 支持 反对

使用道具 举报

zhouhongyu
发表于 2023-7-22 10:23:16 | 显示全部楼层   湖南省永州市

感谢分享,很给力!~
回复 支持 反对

使用道具 举报

12345678下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表