精易论坛

标题: 【你见过幽灵吗？】幽灵Dll [打印本页]

作者: ANormalUser 时间: 2022-11-7 20:28
标题: 【你见过幽灵吗？】幽灵Dll

前言：

让大家看看什么叫真正的Native API吧。

代码中成功实现了加载了一个被删除的DLL。（所以叫幽灵DLL）

程序中的Dll是在加载入EXE后才被删除的。

正文：

加载Dll前：

加载Dll后：

其实很简单，用NtSetInformationFile给将文件FILE_DISPOSITION_INFORMATION加上设置为FILE_DISPOSITION_DELETE，在使用NtClose时，系统就会自动删除这个文件，不管这个文件是否被映射占用。

相同的原理，用这个方法写出幽灵进程非常简单……

源码：

[hide=d114514]

重定向Dll.zip (117.16 KB, 下载次数: 542) [/hide]

写出.png (63.73 KB, 下载次数: 0)

作者: 遵纪守法 时间: 2022-11-7 20:56
相同的原理，用这个方法写出幽灵进程非常简单……

作者: 闻v风 时间: 2022-11-7 21:08
没见过幽灵，现在想见见！

作者: hegh 时间: 2022-11-7 21:08
感谢分享，很给力！~

作者: 630469382 时间: 2022-11-7 21:13
相同的原理，用这个方法写出幽灵进程非常简单……

作者: q1181093431 时间: 2022-11-7 21:19
感谢分享！

作者: ttggnn 时间: 2022-11-7 21:23
开源精神必须支持~

作者: qinmi 时间: 2022-11-7 21:25
必须先加载后才可以，进程被隐藏。原本Dll其实没有被使用

作者: 110356776 时间: 2022-11-7 21:26
那么给力的吗

作者: qck易语言 时间: 2022-11-7 21:34
我来看看这有什么用

作者: 晓月Am 时间: 2022-11-7 21:35
感谢分享了

作者: 酷易自绘 时间: 2022-11-7 21:51
RE: 【你见过幽灵吗？】幽灵Dll [修改]

作者: 菠菜521 时间: 2022-11-7 21:54
66666666666666

作者: 老方丈 时间: 2022-11-7 21:57
直接更新幽灵exe吧

作者: 赖哥 时间: 2022-11-7 21:57
我擦学习一下幽灵dll

作者: a657938016 时间: 2022-11-7 21:58
优质文章

作者: uyhj 时间: 2022-11-7 21:59
感谢分享！

作者: wlqc 时间: 2022-11-7 22:03
写外挂或者木马的前置啊。楼主牛逼

作者: 411035531 时间: 2022-11-7 22:10
看看可以的66666

作者: Bszk 时间: 2022-11-7 22:12
大佬666，感谢分享

作者: 天雷 时间: 2022-11-7 22:13
学习一下

作者: 撒加 时间: 2022-11-7 22:16
感谢分享，很给力！~

作者: 温暖的舌骨 时间: 2022-11-7 22:18

作者: Fate 时间: 2022-11-7 22:24

感谢分享

作者: wmv520 时间: 2022-11-7 22:27
感谢分享，很给力！~

作者: 1aa82e 时间: 2022-11-7 22:32
支持开源~！

作者: z博士 时间: 2022-11-7 22:43
感谢分享

作者: q1205393391 时间: 2022-11-7 22:50

支持开源~！

作者: incwin 时间: 2022-11-7 22:50
感谢分享

作者: 难解 时间: 2022-11-7 23:04
感谢分享，很给力！~

作者: 安陆华硕专卖 时间: 2022-11-7 23:08
支持开源~！感谢分享

作者: quary888 时间: 2022-11-7 23:14
大兄弟这是又玩出新花样了

作者: 北城美男子 时间: 2022-11-7 23:18
来看看这个是什么东西

作者: xap520 时间: 2022-11-7 23:28
学习看看啊

作者: QQ1329127360 时间: 2022-11-7 23:29
写出幽灵进程非常简单？？

作者: 陽陽陽 时间: 2022-11-7 23:49
这是易语言调用吗？大佬能转换一下吗？顺便讲解一下怎么调用

作者: lqylbh 时间: 2022-11-7 23:58
支持开源，

作者: 九亿少女的梦Xbl 时间: 2022-11-8 00:08
非常奈斯！

作者: 寻找星空 时间: 2022-11-8 00:11
+++++++++++

作者: 影子需要光 时间: 2022-11-8 00:27
马克一记

作者: slin我要早起 时间: 2022-11-8 00:35
感谢分享~~

作者: 黑衣 时间: 2022-11-8 00:40
果您要查看本帖隐藏内容请

作者: 396384183 时间: 2022-11-8 00:47

开源精神必须支持~

作者: 君杰 时间: 2022-11-8 01:21
查看本帖隐藏内容

作者: 回忆菌 时间: 2022-11-8 01:21
支持开源~！感谢分享

作者: 真烦 时间: 2022-11-8 01:42
感谢分享

作者: 猪滴寳貝哝 时间: 2022-11-8 01:53
感谢分享，给力~

作者: dashang 时间: 2022-11-8 01:55
支持开源~！感谢分享

作者: tsl0413 时间: 2022-11-8 02:06
支持开源~！感谢分享

作者: dzscuz 时间: 2022-11-8 02:25
看看，学学，支持楼主

作者: skyflb 时间: 2022-11-8 03:14
好厉害的样子。。。。。。。。。。。。。。。。。。。

作者: huxian 时间: 2022-11-8 03:52
意思偷偷的运行dll？不被小白发现dll进程？

作者: jing2020yi 时间: 2022-11-8 04:18
谢谢分享~

作者: 单色 时间: 2022-11-8 05:28

作者: By名扬 时间: 2022-11-8 06:09
楼主辛苦了，谢谢楼主发的好帖子~

作者: yxl2008 时间: 2022-11-8 07:21
感谢分享，下载学习！！！

作者: Code123 时间: 2022-11-8 07:39
谢谢分享~

作者: 118184017 时间: 2022-11-8 07:51
学习一下，看看

作者: 网络注册络员 时间: 2022-11-8 07:54
学习一下

作者: gavinfly 时间: 2022-11-8 08:14
支持开源~！感谢分享

作者: 哈拉哈拉 时间: 2022-11-8 08:15
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: muye84 时间: 2022-11-8 08:18
感谢分享，很给力！~

作者: dljy 时间: 2022-11-8 08:20
支持开源~！感谢分享

作者: fjgh 时间: 2022-11-8 08:26

作者: jiang910615 时间: 2022-11-8 08:32
学习学习

作者: shinid8210 时间: 2022-11-8 08:47
皮肤不错

作者: 寒糖秋水 时间: 2022-11-8 08:51
支持开源~！感谢分享

作者: 0寒糖秋水0 时间: 2022-11-8 08:51
支持开源~！感谢分享

作者: zhaode2888 时间: 2022-11-8 09:05
感谢分享支持开源

作者: 飞鱼软件 时间: 2022-11-8 09:06
感谢分享支持开源！

作者: 蓝河笑月 时间: 2022-11-8 09:12
支持开源~！感谢分享

作者: sinewtec 时间: 2022-11-8 09:12
支持开源~！感谢分享

作者: 冷琼 时间: 2022-11-8 09:13

感谢分享支持开源

作者: 289590076 时间: 2022-11-8 09:16
厉害美诺必

作者: 784326742 时间: 2022-11-8 09:28
可惜的是DLL易语言有很多局限

作者: TBit 时间: 2022-11-8 09:30
谢谢楼主分享

作者: 幻1989 时间: 2022-11-8 09:37
谢谢大佬分享

作者: kmskik 时间: 2022-11-8 09:41
感谢分享易语言

作者: 气质征服一切 时间: 2022-11-8 09:43
啥时候，开源一个exe的重定向就厉害了，我之前用过一个ce就是，一运行ce自身就被删除了，但是打开的ce还在运行

作者: A9952 时间: 2022-11-8 09:50
感谢分享

作者: 270377132 时间: 2022-11-8 09:55
来看看什么东西，，，，，，

作者: 小小W 时间: 2022-11-8 09:55
强

作者: 梦想ol 时间: 2022-11-8 09:59
支持开源~！感谢分享

作者: 谁的坏叔叔 时间: 2022-11-8 09:59

666老铁

作者: ttuzi 时间: 2022-11-8 10:00
感谢分享!

作者: 匿名i 时间: 2022-11-8 10:06
支持开源~！感谢分享

作者: ziyoulang168 时间: 2022-11-8 10:08
这次开源大赛一定支持你，每次发帖都是科技感十足

作者: 爱易永恒 时间: 2022-11-8 10:23
666666666666666666666666666666

作者: kantal 时间: 2022-11-8 10:24
支持开源~！感谢分享

作者: zjchxj 时间: 2022-11-8 10:31

作者: myl1712 时间: 2022-11-8 10:32
哈哈哈哈哈哈哈哈哈

作者: a5598869 时间: 2022-11-8 10:50
用这个方法写出幽灵进程非常简单

作者: xSerendipity 时间: 2022-11-8 10:52
感谢分享

作者: mood100 时间: 2022-11-8 11:21
这个就比较厉害了，支持一哈

作者: 风行无忌 时间: 2022-11-8 11:40
有点意思, 支持一个!

作者: 青春的思念 时间: 2022-11-8 12:08
支持一个下载看看

作者: 依窗听1 时间: 2022-11-8 12:23
感谢分享

作者: jy3534668 时间: 2022-11-8 12:50
幽灵进程

作者: huayinzhe 时间: 2022-11-8 12:51
感谢分享

作者: hellowe 时间: 2022-11-8 12:54
[2022开源大赛(第七届)] [分享源码] 【你见过幽灵吗？】幽灵Dll

欢迎光临精易论坛 (https://125.confly.eu.org/)