1
Im analyse d'un échantillon particulier les logiciels malveillants et il semble être de faire ce qui suit afin d'obtenir écrire dans la mémoire de processus explorer.exe et exécuter du code: -débogage nouvellement créé fil à distance
- OpenProcess (sur Internet Explorer exe)
- NtAllocateVirtualMemory
- NtWriteVirtualMemory
- CloseHandle
- CreateRemoteThread
- WaitForSi ngleObject
- GetExitCodeThread
Maintenant ce que je veux faire est de joindre un débogueur au fil nouvellement créé dans Explorer.exe et le débogage de son point d'entrée avant. Cela serait-il possible?
Comment pourrais-je faire la même chose?