Question

我最近在做一个远程线程注入的程序，但是注入的dll线程在电脑重启后就消失了。

注入成功，在所注入的进程里可以看到dll线程，但是当电脑重启后，再查看进程的线程时，这个dll线程就没有了。请问这是因为一个程序的一次运行只在当先有效？每次系统关机，都会重新刷新进程吗。那怎样才可以让dll长期保存在这个进程中呢？谢谢了！

Answer 1

创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL，从而实现木马对系统的侵害。
当然不能说所有的远程线程注入，就都是木马，建议你先使用360安全卫士，查杀木马功能，自定义扫描，扫描一下你这个游戏，如果没有问题，你在运行程序的时候选允许就行了，其实从这点上说明360对于木马的防范是很全面的！
另外,虚机团上产品团购,超级便宜

Answer 2

教你不是危害了这个社会？不教。你需要一个人人都愿意自动去用的‘载体’进行捆绑。自己想