再次带你深入了解第三方加载这个检测
本帖最后由 maiyou 于 2021-3-9 00:26 编辑第三方加载,这个是结合了之前的362检测,变成了362+循环检测第三方的结合体,主要检测注入+挂接和循环检测注入之后的特征。
过第三方加载方式:大家都知道,一切检测都离不开数据包,抓取第三方加载的数据包,拦截第三方加载的数据包,再注入dll或者挂接,然后放行拦截的数据包,为什么要放行呢,因为我们要的效果已经达到了,不放行会导致160什么的,这样即可过掉注入导致的第三方加载,循环检测到特征也会第三方加载,这里处理一下dll或者挂接的特征,即可。
好了,我是姜大神,QQ群:105912090,有一切不懂的可以在群里问我哦!
maiyou 发表于 2021-3-10 11:23
傻傻傻傻傻傻傻傻傻傻傻傻沙发
回帖拿海币感谢分享! 傻傻傻傻傻傻傻傻傻傻傻傻沙发
页:
[1]