- UID
- 172843
- 帖子
- 2014
- 主題
- 1093
- 精華
- 0
- 積分
- 1480
- 楓幣
- 30904
- 威望
- 1437
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 5436
- 閱讀權限
- 150
- 性別
- 保密
- 在線時間
- 866 小時
- 註冊時間
- 2016-12-18
- 最後登入
- 2024-11-30
|
RemoteDLL 是一款簡單易用的從遠程進程中註入或移除 DLL 的強大工具。它是基於流行的 Dll 注入技術
它支持以下 DLL 注入方法:
– 創建遠程線程
– 創建 NT 線程(適用於 Vista/windows 7 中跨會話 DLL 注入)
– 隊列用戶 APC(延遲注入)
從進程中移除 DLL 或釋放 DLL 是 RemoteDLL 的獨特功能。它可幫助您立即從目標進程中完全移除 DLL。它支持 32 位和 64 位進程中的 DLL 注入和移除。
現在,許多惡意軟件和間諜軟件程序使用 DLL 注入技術將自己隱藏到合法的系統進程中。一旦注入,除了殺死進程本身之外,沒有辦法刪除這樣的 DLL。在這種情況下,RemoteDLL 可幫助您輕鬆地從目標進程中刪除這些惡意的 DLL。
特點:
– 跨會話邊界向遠程進程注入 DLL
– 支持所有平台上的 32 位和 64 位進程。
– 完全移除遠程進程中的 DLL。
– 支持多種注入方法,包括創建遠程線程、創建 NT 線程、隊列用戶 APC
– 通過動態計算地址與 ASLR(地址空間佈局隨機化)一起工作。
– 高級進程列表,包含詳細的進程信息,如 PID、會話、ASLR、DEP、用戶名稱等。
– 拖放功能可快速拖動 DLL 文件進行選擇。
– 將 DLL 操作報告保存到文本文件
– 易於使用,有吸引力的 GUI 界面
– 完全便攜式版本,您可以直接運行它,而無需任何安裝。
使用 RemoteDLL:
RemoteDLL 是非常容易使用具有簡單 GUI 界面的工具。您可以使用它來將 DLL 注入到目標進程或從遠程進程中刪除惡意的 DLL。
對於從 32 位進程(在 32 位或 64 位平台上)注入 DLL 或刪除 DLL 請使用 RemoteDll32.exe。對於 64 位的進程請使用 RemoteDll64.exe。
將 DLL 注入遠程進程:
– 啟動 RemoteDll
– 默認情況下,“注入 DLL”操作被選中。
– 選擇注入方法,建議使用“創建遠程線程”。
– 點擊“進程”按鈕選擇目標進程,這將顯示所有正在運行進程的詳細信息。
– 程選擇進後,您必須選擇要注入的 DLL,您可以將 DLL 文件拖放到窗口。
– 最後點擊“注入 DLL”按鈕開始操作。
– 您將看到詳細的狀態報告。點擊“保存”按鈕可將整個狀態保存到一個文本文件中。
從遠程進程中移除 DLL:
– 啟動 RemoteDll
– 選擇“移除 DLL”操作。
– 然後選擇注入方法,建議使用“創建遠程線程”。
– 點擊“進程”按鈕選擇目標進程,這將顯示所有正在運行進程的詳細信息。
– 選擇進程後,點擊“DLL”按鈕選擇要從此進程中刪除的 DLL。
– 這將啟動一個新的對話框,顯示選擇進程中加載的所有 DLL。只能從進程中移除動態加載的 DLL。
– 最後點擊“移除 DLL”按鈕開始操作。
– 您將看到詳細的狀態報告。點擊“保存”按鈕可將整個狀態保存到一個文本文件中。
注意:
1、在從高權限或系統進程中註入或移除 DLL 時,請以管理員身份運行 RemoteDll;
2、對於從 64 位進程注入或刪除 DLL 時,只支持“創建遠程線程”的方法。對於 32 位進程,支持所有的 3 種注入方法。
支持系統:Windows XP、2003、Vista、Windows 7、Windows 8、Windows 10
v5.0 版本更新:2017年7月14日
新版本支持在 Windows 10 上註入和刪除 DLL。還包括新的安裝程序
點我下載 密碼:h8wj
|
|