记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CTRL-INJECT进程注入技术详解

一、概述本文将推出一个新的进程注入技术,我们称之为“Ctrl-Inject”,它利用了控制台应用程序中处理Ctrl信号的机制。作为研究的一部分,在浏览MSDN时,我们看到了关于Ctrl信号处理的以下评论:与SetConsoleCtrlHandler函数一起使用的应用程序定义函数。控制台进程使用此功能来处理进程收到的控制信号。当收到信号时,系统会在过程中创建一个新线程来执行该功能。这意味着每触发一个信号到一个基于控制台的进程时,系统就会在一个新线程中调用处理函数。看到这一点,我们认为可以利用此功能执行一个不同的进程注入。二、控制信号处理每当用户(或进程)向基于控制台的进程(如cmd.exe或powershell.exe)
发布时间:2018-05-16 12:20 | 阅读:42997 | 评论:0 | 标签:技术 CTRL-INJECT进程注入 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云