12.1.4恶意代码攻击技术 1)代码注入技术 代码注入技术就是攻击者将一段恶意的可执行代码插入 到其他程序地址空间中。大多数代码注入技术是利用目 标系统中已知的系统服务和网络服务的漏洞、缺陷来实 现的。一旦注入成功，以后每次启动该程序或服务时， 恶意代码都会自动被加载。常见的代码注入 式有两种： 第一种方式叫做模块注入，它是利用DLL重定位原理来 实现代码注入的。具体方法是将恶意代码封装在DLL文 件中，当进程第一次加载DLL文件时，会自动找到其主 函数DLLMain并执行恶意代码，这种技术普遍应用于木 马程序设计中。另一种注入方式是将恶意代码直接加入 到目标进程中，这里可以使用WriteProcess Memory函数 来实现。代码的执行需要利用溢出和远程线程等方法 这种注入方式比较简单，不过可移植性差并且不适合写 入较长的代码。 信息安全导论12 1212.1.4 恶意代码攻击技术 1)代码注入技术 • 代码注入技术就是攻击者将一段恶意的可执行代码插入 到其他程序地址空间中。大多数代码注入技术是利用目 标系统中已知的系统服务和网络服务的漏洞、缺陷来实 现的。一旦注入成功，以后每次启动该程序或服务时， 恶意代码都会自动被加载。常见的代码注入方式有两种： 第一种方式叫做模块注入，它是利用DLL重定位原理来 实现代码注入的。具体方法是将恶意代码封装在DLL文 件中，当进程第一次加载DLL文件时，会自动找到其主 函数 DLLMain并执行恶意代码，这种技术普遍应用于木 马程序设计中。另一种注入方式是将恶意代码直接加入 到目标进程中，这里可以使用WriteProcess Memory函数 来实现。代码的执行需要利用溢出和远程线程等方法。 这种注入方式比较简单，不过可移植性差并且不适合写 入较长的代码。 信息安全导论12 12