无进程DLL木马的又一开发思路与实现  作者：TOo2y  来源：不详  加入时间：2003-2-3  阅读次数：  一.Windows下进程的隐藏二.Windows Socket 2 SPI技术概述三.基于SPI的DLL木马技术四.主要代码分析五.小结与后记六.附录之源代码一）Windows下进程的隐藏在M$的32位操作系统中，有许许多多的办法可以实现进程隐藏的功能。在Win

DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中，在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中运行。这样一来，普通的进程管理器就很难发现这种病毒了，而且即使发现了也很难清除，因为只要病毒寄生的进程不终止运行，那么这个DLL就不会在内存中卸载，用户也就无法在资源管理器中删除这个DLL文件，真可谓一

 VC++动态链接库(DLL)编程深入浅出http://blog.youkuaiyun.com/scmcopew/archive/2006/06/11/789648.aspx1.概论　　先来阐述一下DLL(Dynamic Linkable Library)的概念，你可以简单的把DLL看成一种仓库，它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库－静态链接库－动态链接库

一般情况下，每个进程都有自己的私有空间，理论上，别的进程是不允许对这个私人空间进行操作的，但是，我们可以利用一些方法进入这个空间并进行操作，将自己的代码写入正在运行的进程中，于是就有了远程注入了。 对dll后门的编写就不作过多的讨论了，现在来看实现注入功能的可执行文件的编写： 用到的函数有： OpenProcessToken()； LookupPrivilegeValue()； AdjustTok

在一般情况下，动态调用DLL导出函数的方法是：用typedef为目标函数定义函数指针类型。 用GetProcAddress获取函数指针。 用函数指针进行调用。 但是，如果要调用的函数太多的话，这个方法难免流于繁琐——有太多的typedef、太多的GetProcAddress和太多的函数指针。在本文中将给出一个通用的解决方法，使这些动态调用更加简便。先看看我们这个函数的声明：

Dll导出函数和类的方法有三种：1.    源代码中的 __declspec(dllexport)2.    .def 文件中的 EXPORTS 语句3.    LINK 命令中的 /EXPORT 规范所有这三种方法可以用在同一个程序中。LINK 在生成包含导出的程序时还创建导入库，除非生成中使用了 .exp 文件。三者的不同之处：__declspec(dllexport)导出