原理

  • C格式shellcode异或加密写入dll文件
    -当dll被调用或者被注入进其他进程时触发功能

-dll功能:解密shellcode并将其注入rundll32.exe进程

使用

2665602875.jpg

内容来源https://s0s.cc/816.html 转载请注明

标签: none

添加新评论