+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : مختبر الفايروسات - Virus & Malware Labs (https://www.at4re.net/f/forum-30.html)
+--- الموضوع : Process Injection (/thread-4630.html)
Process Injection - 0xFrPr - 06-07-2025
بسم الله الرحمن الرحيم
هذا شرح لي عن احد تقنيات الحقن التي تستخدمها بعض الMalware
لقد تم تطبيق الحقن للفائدة ومعرفة كيف يتم ذلك وماهي الwin api التي يتم استخدامها في هذا النوع
https://gofile.io/d/lXsOZe
RE: Process Injection - TeRcO - 06-07-2025
بارك الله فيك....
بعض الملاحظات لو تسمح لي
:تاكد من:
- اضافة رسالة خطأ لتوضيح السبب في فشل عملية او وظيفة ك:
OpenProcess
- تأكد من أن
VirtualAllocEx
يرجع قيمة صالحة قبل محاولة الكتابة إلى الذاكرة.
-إغلاق كل التعاملات مع المقابض (Handles) باستخدام
CloseHandle
وجزاك الله عنا كل خير
RE: Process Injection - 0xFrPr - 06-07-2025
الأخ TeRco ملاحظاتك جدا رائعة وتدل على شخص ذو خبرة في التعامل مع الـ win apis .
بارك الله فيك .
RE: Process Injection - TeRcO - 06-07-2025
(06-07-2025, 12:44 PM)0xFrPr كتب : الأخ TeRco ملاحظاتك جدا رائعة وتدل على شخص ذو خبرة في التعامل مع الـ win apis .
لست بتلك البراعة ....صراحة
تعجبني جدا مواضيعك
واصل بورك فيك
RE: Process Injection - 0xFrPr - 06-07-2025
ما دامت مواضيعي تعجبك فالموضوع القادم سيكون إهداء لك