精易论坛

标题: 有什么好方法可以检测自己的程序是否被注入 [打印本页]

作者: wtflxk 时间: 2025-1-10 15:09
标题: 有什么好方法可以检测自己的程序是否被注入

请问大家都是如何监视自己的程序是否被外部注入或修改的，有没有可以参考的源码例子？

作者: 易团槽 时间: 2025-1-10 15:09

wtflxk 发表于 2025-1-10 18:09
其实我是想知道怎么通过全局拦截 CreateThread（），CreateRemoteThread（），来判断关键不知道怎么搞成 ...

全局钩子调用SetWindowsHookExA, 论坛应该有例子. 但是你是为了拦截, 不推荐... 你这样会使其他进程容易崩溃.. 因为全局钩子会注入到所有进程中(包括当前已经运行的进程). 这种方法不用考虑了, 还没拦截到目标, 电脑先炸了.

作者: 尛龍科技 时间: 2025-1-10 15:19
用API EnumProcessModules和GetModuleFileNameEx 枚举当前进程加载的DLL

作者: wtflxk 时间: 2025-1-10 15:35

尛龍科技发表于 2025-1-10 15:19
用API EnumProcessModules和GetModuleFileNameEx 枚举当前进程加载的DLL

我是想学一下如何提前预防或是注入时能检测的写法请问大佬会么

作者: 易团槽 时间: 2025-1-10 15:42
如果你没有指定的目标, 防不了的. 如果要防, 你要明确知道自己程序调用的所有动态链接库, 但如果是劫持或者内存注入最好的方法也就是特征码了.

虽然还有很多方法可以检测, 但容易误判.

作者: 尛龍科技 时间: 2025-1-10 16:56

wtflxk 发表于 2025-1-10 15:35
我是想学一下如何提前预防或是注入时能检测的写法请问大佬会么

会，但是和你不熟

作者: wtflxk 时间: 2025-1-10 18:09

易团槽发表于 2025-1-10 15:42
如果你没有指定的目标, 防不了的. 如果要防, 你要明确知道自己程序调用的所有动态链接库, 但如果是劫持或者 ...

其实我是想知道怎么通过全局拦截 CreateThread（），CreateRemoteThread（），来判断关键不知道怎么搞成全局的。

作者: wtflxk 时间: 2025-1-11 12:25

易团槽发表于 2025-1-10 20:43
全局钩子调用SetWindowsHookExA, 论坛应该有例子. 但是你是为了拦截, 不推荐... 你这样会使其他进程容易 ...

我不是为了拦截，只是为了检测

欢迎光临精易论坛 (https://125.confly.eu.org/)