线程注入有啥好法子封堵吗？

[苦逼热狗]

刚才写了个往explorer.exe注入dll的程序
OpenProcess
VirtualAllocEx
WriteProcessMemory
CreateRemoteThread

就这么轻轻松松的吧自己的dll挂到explorer进程上头了
挂上以后。。。。。能干的事情就多了，hook个function......-_-

我想问问，如果要防堵这个有啥好办法呢？
写另外一个程序监视内存？
如果有调用这些函数就警报？
或者有其他好办法吗

此外有个问题，有办法在exe里头塞个dll文件，然后执行exe时候把它写到硬盘里头吗？

 

[卖姑娘的小火柴]

用Mac OS X可以防止Win32的线程注入 ;-)

 

[CXO]

让explorer load你的dll一般需要在registry key做点什么，你也要有地方放那个DLL,这整个过程和弄个virus进来没什么区别吧。所以，我看不出有什么要担心的。