Process Injection
(hồn trương ba, da hàng thịt)
Auth0r: Albinoskunk
Phân tích code: Benina (REA Team) 2010
Rootbiez.tk
Project này là một chương trình , nó sẽ run một file exe (file inject) nào đó bằng cách dựa vào image của một file khác (file con). Vì vậy khi ta quan sát trong windows task manager chúng ta sẽ không thấy process inject runing mà chúng ta chỉ thấy process con đang run. Đây là sự ẩn nấp trá hình giống như câu chuyện “hồn trương ba, da hàng thịt”. Kỹ thuật này có từ năm 2004. Sau đó các coder VB đã chuyển dịch sang ngôn ngữ VB với project có tên là RunPE rất nổi tiếng. Code project RunPE trong VB rất hay, gọn gàng hơn, tôi có add thêm theo bài viết này.
Hôm nay tôi viết bài này giống như một bài viết phân tích code, không phải là bài hướng dẫn gì cao siêu cả. Nó cũng để tôi lưu trữ mà thôi. Sẳn share cho ae để được share.
Thật ra code này quá rườm rà. Có thể viết gọn lại. Nhưng để giử nguyên tác quyền, tôi sẽ phân tích trên nó.
http://www.mediafire.com/?wzhjilgwmiw