基于DLL 的特洛伊木马隐藏技术研究

隐藏技术一直是木马设计人员研究的重要技术。在分析原有木马隐藏方法的基础上, 提出了使用动态链接库( DLL) 与线程技术相结合的木马进程隐藏方案, 用动态链接库编程技术 代替传统木马程序, 并用线程嫁接技术将其植入目标进程, 具有很好的隐蔽性和灵活性。

向PE文件中插入可执行代码

PE文件修改，根据Win32 PE 文件的结构特征, 实现了两种不同的向PE 文件中插入可执行代码的方法: ( 1) 在本 节中的未用空间中插入代码; ( 2) 添加新的节。指出在编写要添加的代码的过程中, 要注意插入代码的变量 地址的重定位和代码返回改动态获取API 入口地址等问题。