有时候在执行逆向工程或者攻击特定程序的时候,将代码 加载进目标进程,并在进程内执行是非常有用的。这类技术一般 被称为注入,常用于偷取密码或者获得远程桌面的控制权。注入主要分为 DLL 和代码注入两种,我们将用 Python 结合这两种技术创建一些简单的应用程序。为将来开发,exploit 编写,shellcode 和安全 测试做准备。接下来要实现的任务就是,用 DLL 注入在目标进程内运行一个窗口,用代码注入将 shellcode 注入目标进程,让 shellcode 杀死进程。最后我们将用纯 Python 实现一个后门。在实现的过程中将大量的用到代码注入,和一些黑色技巧。让我们先从创建远线程开始, 这是注入的基础。