2

假设我必须编写一个 Windows 程序,该程序有时会使用相应的可执行映像创建一个或多个新进程。我知道一些可能的方法来做到这一点:

  • 简单的方法是将此图像提取到磁盘并从那里创建一个新进程。
  • 正如这个问题及其回答者所建议的那样(将图像加载到像 tmpfs 这样的 RAM 驱动器 - Windows 等价物是UPX

我的问题是:还有其他方法吗?我正在考虑以某种方式将 exec 转换为 DLL 并加载它,甚至对某些正在运行的进程进行木马化?

4

0 回答 0