DLL injection s využitím APC

Existuje poměrně velké množství způsobů, jak nainjektovat kód do cizího procesu. Kromě těch notoricky známých technik, jakými jsou využití API funkce SetWindowsHookEx, VirtualAllocEx/CreateRemoteThread, registr AppInit_DLLs nebo SuspendThread/SetThreadContext (viz některý z příštích článků) existují i techniky, o kterých se až tak moc nemluví. Jednou z těchto technik je injekce kódu pomocí APC. Využitelná je jak v …

DLL injection s využitím APC Pokračovat ve čtení »