https://blog.qife122.com/tags/dll-hollowing/ Recent content in DLL Hollowing on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 01:41:26 +0800 https://blog.qife122.com/p/windows-dll-jmping%E5%88%A9%E7%94%A8%E6%97%A7%E4%B8%AD%E7%A9%BA%E8%B7%B3%E6%9D%BF%E9%9A%90%E8%97%8F%E6%81%B6%E6%84%8F%E7%BA%BF%E7%A8%8B%E4%B8%8E%E9%99%8D%E4%BD%8E%E6%A3%80%E6%B5%8B%E7%8E%87/ Thu, 18 Sep 2025 01:41:26 +0800 https://blog.qife122.com/p/windows-dll-jmping%E5%88%A9%E7%94%A8%E6%97%A7%E4%B8%AD%E7%A9%BA%E8%B7%B3%E6%9D%BF%E9%9A%90%E8%97%8F%E6%81%B6%E6%84%8F%E7%BA%BF%E7%A8%8B%E4%B8%8E%E9%99%8D%E4%BD%8E%E6%A3%80%E6%B5%8B%E7%8E%87/ <h1 id="dll-jmping-windows-dll-领域中的旧中空跳板">DLL Jmping: Windows DLL 领域中的旧中空跳板</h1> <p>DLL Hollowing 是一种由来已久的技术，恶意软件作者使用它来实现内存支持的 shellcode。然而，像 CFG（控制流防护）和 XFG（扩展控制流防护）这样的防御机制使得实施此类技术变得极其困难。在最新的 Windows 版本中，默认启用了 WDAC（Windows Defender 应用程序控制）等控制措施，这为实施该技术的替代版本增加了额外的难度。</p>