RemoteDll 是一款国外的专业 DLL 注入器,主要用于注入和卸载 DLL 文件。它提供绿色汉化版和英文版,适合处理恶意软件或间谍软件使用的DLL进程。DLL注入是指将一个DLL文件强行加载到某个程序的内存中,使其成为该程序的一部分并执行其中的代码。
RemoteDll 支持多种注入方法,包括延迟注入(QueueUserAPC)和驱动级注入(NTCreateThread)。需要注意的是,一旦通过 RemoteDll 注入 DLL,就无法直接删除它,只能关闭目标进程。软件还具备跨会话边界注入、支持32位和64位进程、自动处理ASLR等高级功能,并提供了一个直观的GUI界面供用户操作。
RemoteDll 还能将注入或卸载的操作记录保存为文本文件,方便后续查看。它无需安装即可运行,非常便携。此外,软件的更新版本支持最新的 Windows 10 系统,并提供了新的安装程序。对于需要处理恶意DLL进程的安全研究人员或普通用户来说,RemoteDll 是一个强大的工具,但使用时需谨慎以避免误操作。
RemoteDll是一款国外强大的专业DLL注入器,主要功能:注入dll和卸载dll。这里提供的是RemoteDll绿色汉化版,软件包中还有英文版,适用于删除和卸载恶意软件、间谍软件使用的恶意DLL进程。
什么是DLL注入?
所谓DLL 注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分,例如:即是让程序A强行加载你给定的a.dll并执行你给定的a.dll里面的代码。注意,你所给定的a.dll原先并不会被程序A加载,但是当你向程序A注入了a.dll后,程序A将会执行a.dll里的代码,这个时候,你的a.dll就进入了程序A的地址空间。
注入方法:
延迟注入:QueueUserAPC [Delayed Injection] ;
驱动级注入方法:NTCreateThread [undocumented]。
提示:RemoteDll (DLL注入器)一旦注入就没有办法删除这个DLL,只能关闭进程本身。在这种情况下,RemoteDLL可以很容易从目标进程帮助您删除这些恶意的DLL。
功能特点
1、从远程进程注入DLL或释放DLL。
2、在Vista/Windows 7 中支持跨会话边界的Dll注入。
3、在所有平台上同时支持32位+64位进程。
4、在多种 DLL 注入方法中间进行选择,例如 CreateRemoteThread、NTCreateThread、QueueUserAPC
5、在 DLL 注入期间自动处理 ASLR(地址空间布局随机化)。
6、高级进程列表,根据 PID、Session、ASLR、DEP、用户名等选择目标进程。
7、将DLL运行状态报告保存到Text文件
8、易于使用,有吸引力的GUI界面
9、不需要安装即可直接运行。
更新日志
v5.0版本
支持 Windows 10 上的 DLL 注入和删除。还包括新的安装程序。
共有 0条评论