0
我的問題是標題所說的。我是否可以運行遠程線程而不被某些防病毒應用程序阻止?我可以做CreateRemoteThread而不被AV阻止嗎?
ReadProcessMemory速度很慢,所以我需要將自己的代碼注入進程並讀取它自己的內存。
A
回答
0
0
一種方法是請求該過程以某種方式加載您的代碼。如果您有權訪問其源代碼,則可以爲其添加IPC接口。如果該程序具有插件/插件接口,請考慮編寫一個包含此類接口的插件。
在Windows上,您可以嘗試使用SetWindowsHookEx API。這是比注射線更爲常見的操作,所以這次AV可能會忽略你。
或者您可以要求用戶將該程序添加到AV的排除列表中。
否則,沒有辦法注入到外部進程中,而不是可疑的。你會去做大多數惡意軟件想做的事情,但是如果沒有被發現,你認爲任何好的AV都可以做到這一點?
+0
我使用VC++ 2010編譯了我的注入代碼,VirusTotal顯示沒有任何處理。一切都很好,但我想知道這對商業應用程序是否有好處。有一天,antivir能檢測到它是病毒嗎? – blez
相關問題
- 1. document.location/parent.location - 它們可以被阻止嗎?
- 2. 我可以阻止我的捕獲組被覆蓋嗎?
- 3. 我可以阻止Spotlight NSMetadataQuery嗎?
- 4. 我可以阻止一個按鈕嗎?
- 5. 我可以防止MongoDB :: command()阻塞嗎?
- 6. 如果SSL_read()的SSL_ERROR_WANT_READ被阻止,我可以調用SSL_write()嗎?
- 7. 我可以阻止風格規則被繼承嗎?
- 8. 手機碰撞時,我可以阻止Bump被激活嗎?
- 9. .htaccess文件。我可以阻止對目錄的訪問而不阻止訪問其中的文件嗎?
- 10. Twitter應用程序可以被阻止嗎?
- 11. Can Shiny可以使用被引號阻止的輸入嗎?
- 12. 可以阻止自舉模態嗎?
- 13. AlertDialog不被阻止
- 14. 我可以避免在您的網站上阻止「邀請您的Facebook好友」彈出窗口被阻止嗎?
- 15. 我可以阻止他人看到我的Python代碼嗎?
- 16. 我可以阻止Android殺死我的應用程序嗎?
- 17. 我可以阻止excel完全格式化我的文本嗎?
- 18. 我可以阻止DeleteProfileScorable在我的機器人中註冊嗎?
- 19. 我可以阻止某人看到我的JavaScript嗎?
- 20. 我們可以做圖bfs和dfs而不着色嗎?
- 21. 有什麼辦法可以阻止我的android應用程序被殺嗎?
- 22. 如果取消比賽,我可以阻止配對處理程序被叫嗎?
- 23. 我可以阻止事件被拖過開始和結束邊界嗎?
- 24. 我可以喚醒由於對DatagramSocket.receive()的調用而被阻塞的線程嗎?
- 25. 我怎樣才能打開彈出窗口,而不被阻止?
- 26. 我可以將AS3移植到C++而不被起訴嗎?
- 27. 我可以一次更新我的TableView項目而不阻塞UI線程嗎?
- 28. 我可以停止IIS嗎?
- 29. 我可以阻止CSS應用於特定元素嗎?
- 30. 我可以阻止Eclipse自動添加視圖嗎?
回覆:「我可以運行一個線程而不被某些防病毒應用程序阻止嗎?」 - 當然。否則,* nothing將運行,因爲每個進程將至少有一個線程正在運行。 –
AV如何猜測你不是病毒?他們有排除名單,當然每個都是他們自己的。 –