-
公开(公告)号:CN105184151B
公开(公告)日:2018-04-03
申请号:CN201510611519.8
申请日:2015-09-23
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/52
Abstract: 本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
-
公开(公告)号:CN105184151A
公开(公告)日:2015-12-23
申请号:CN201510611519.8
申请日:2015-09-23
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/52
CPC classification number: G06F21/52
Abstract: 本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
-
Search Results
2
records
(took 0.03 seconds)
