软件防火墙绕过 找到一个受信任的进程(一个具有开放套接字句柄的进程)并使用进程注入来利用它的信任设置。 这是针对诸如 ZoneAlarm 之类的工具设计的,用户“信任”可以打开套接字。 当进程在内存中被改变时,磁盘上可执行文件的哈希值不会改变,因此它没有被注册为已修改。 这适用于 XP。 我怀疑使用 UAC 它不再有效,但它是一个很好的例子,它迭代 Windows 中的打开句柄,并使用 CreateRemoteThread 将 C 注入另一个进程(并修复当前模块的 reloc 表以这样做)。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
