Giebt es tuts in denen gezeigt wird wie man die verbindung vom RAT verstecken kann. Oder kann mir jemand ein bisschen dazu sagen ?...
Hab mal was von Injection aber da meinten auch welche das es damit nichtmehr funktioniert.
mfg
Druckbare Version
Giebt es tuts in denen gezeigt wird wie man die verbindung vom RAT verstecken kann. Oder kann mir jemand ein bisschen dazu sagen ?...
Hab mal was von Injection aber da meinten auch welche das es damit nichtmehr funktioniert.
mfg
Stichwörter: Process Injection, DLL Injection, (API) Hooks
ich sags mal so, kuck dir vll mal ein paar rootkid sources an, bei allen glaube ich brauchst du microsoft sdk....
du musst halt deinen code in einem anderen prozess zur ausfuehrung bringen, versuche mal mit readprocessmemorz, writeprocessmemorz, virtualallocex und createremotethread...