當一個可執行文件運行時，Windows加載器將可執行模塊映射到進程的地址空間中，加載器分析可執行模塊的輸入表，並設法找出任何需要的DLL，並將它們映射到進程的地址空間中。由於輸入表中只包含DLL名而沒 ...

閱讀目錄 問題描述 問題分析 問題解決 為什么 你的網站是否在尾部出現了讓人惱火的廣告？ 這次我算是遇到了這些流氓的廣告。那么就讓我們一步步攻克這些惱火的廣告吧。 問題描述 某一天下午開始，我們制作的網站就開始被各種廣告注入，類似上圖這種 ...

的那個 。所以注冊一個 SPI 並插入到 winsock 目錄的最前面就可以劫持 LSP 了！ 另外劫持 LSP ...

1.簡介: 代碼注入和遠程線程注入dll類似,但是隱蔽性更好,因為不產生文件.但是可靠性差,更加復雜 代碼注入時注入的代碼部分是從本進程空間復制過去的,所以不能出現依賴於本進程的數據存在. 所以注入的代碼中數據,地址都是動態生成的, 因此可以考慮將這些數據作為參數傳遞給注入的代碼. 將代碼和數 ...

之前研究Dsploit的部分功能實現原理，現在了解的差不多了，簡要記錄下Dsploit的斷網攻擊，html注入，圖片替換，cookie劫持的原理。本篇blog需要有一定的網絡知識基礎在看。 假設現有三台主機，A代表網關，B代表攻擊者，C代表受害者。A，B，C的ip分別為192.168.1.1 ...

SQL注入繞過技術 侵刪 來自公眾號：計算機與網絡安全 原文鏈接：https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655139912&idx=2&sn ...

輸入法注入原理 IME輸入法實際就是一個dll文件（后綴為ime），此dll文件需要導出必要的接口供系統加載輸入法時調用。我們可以在此ime文件的DllMain函數的入口通過調用LoadLibrary函數來加載需要注入的dll。 輸入法注入實現 ime文件需要導出必要的接口函數 ...