一般用于木举皮困正念马程序隐藏自身EXE文件,或是要跟踪某程序的运行情况才会用到。如灰鸽子这类的程序,运行之后,你不会看到XXX.EXE这样的进程,其原理便是运用了远程线程注入,他有两个DLL类库文件被注入到了其他程序中,所以仍能继续工作,杀毒软件也会将自身的DLL注入到EXPLORER中,便于HOOK系统函数的调用情况。
你可以去查一查远程线程注入的一些资料就明白了。
通过SQL注入可以猜到你的表\字段如果你的表\字段使用的是比较羡兄常用的单词(如:admin表,User表,UserName字段,Password字段等)是很容易就会被注入软件猜出来的.
破解出你网站管理员用户名密码后,登陆管理后台上传木马.(如果你的网站有上传功能的话)
然后再想办法运行木马神扮.(如果是ACCESS数据库并且后台可备份数据库的话常用的方法就是将木马改为JPG或者GIF格式传上去后备份成ASP格式就可以运行了.)
另外如果你用的SQLSERVER数据库并且服务器兄瞎袭设置不安全的话有可能会被拿下服务器控制权限.
简单的说,dll注入就是在远程进程加入一段代链正燃码,随时监清颂控程序运行并可以根据运行情况自动运行相应的内容,dll注入难在dll的编写,由于是dll程序,且远程运行,棚虚所以在调试很困难,需要熟练地编程功底才能编写,而且dll注入等于给远程进程增加了一个线程,对于一些会自检线程的程序,有被发现的风险。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)