Hi,
mir ist letztens dieses whitepaper unter die finger gekommen, http://www.harmonysecurity.com/blog/2008/10/new-paper-reflective-dll-injection.html
nun ist hier aber ein verständnissproblem wie der code überhaupt eingeschleußt wird, also von source her befindet sich der loader ja in der DLL
nun aber wie wird denn wenn der eigentliche loader in der dll selbst ist die dll in das programm überhaupt geladen? es geht ja darum das es sehr schwer erkennbar sein soll, aber was ist dann mit der methode es überhaupt reinzurkiegen ? ist die dann leicht erkennbar?
mir ist letztens dieses whitepaper unter die finger gekommen, http://www.harmonysecurity.com/blog/2008/10/new-paper-reflective-dll-injection.html
nun ist hier aber ein verständnissproblem wie der code überhaupt eingeschleußt wird, also von source her befindet sich der loader ja in der DLL
Code:
DLLEXPORT DWORD WINAPI ReflectiveLoader( VOID )
{