RemoteDLL 是一款簡單易用的從遠程進程中註入或移除 DLL 的強大工具。它是基於流行的 Dll 注入技術
它支持以下 DLL 注入方法:
– 創建遠程線程
– 創建 NT 線程(適用於 Vista/Windows 7 中跨會話 DLL 注入)
– 隊列用戶 APC(延遲注入)
從進程中移除 DLL 或釋放 DLL 是 RemoteDLL 的獨特功能。它可幫助您立即從目標進程中完全移除 DLL。它支持 32 位和 64 位進程中的 DLL 注入和移除。
現在,許多惡意軟件和間諜軟件程序使用 DLL 注入技術將自己隱藏到合法的系統進程中。一旦注入,除了殺死進程本身之外,沒有辦法刪除這樣的 DLL。在這種情況下,RemoteDLL 可幫助您輕鬆地從目標進程中刪除這些惡意的 DLL。
特點:
– 跨會話邊界向遠程進程注入 DLL
– 支持所有平台上的 32 位和 64 位進程。
– 完全移除遠程進程中的 DLL。
– 支持多種注入方法,包括創建遠程線程、創建 NT 線程、隊列用戶 APC
– 通過動態計算地址與 ASLR(地址空間佈局隨機化)一起工作。
– 高級進程列表,包含詳細的進程信息,如 PID、會話、ASLR、DEP、用戶名稱等。
– 拖放功能可快速拖動 DLL 文件進行選擇。
– 將 DLL 操作報告保存到文本文件
– 易於使用,有吸引力的 GUI 界面
– 完全便攜式版本,您可以直接運行它,而無需任何安裝。
使用 RemoteDLL:
RemoteDLL 是非常容易使用具有簡單 GUI 界面的工具。您可以使用它來將 DLL 注入到目標進程或從遠程進程中刪除惡意的 DLL。
對於從 32 位進程(在 32 位或 64 位平台上)注入 DLL 或刪除 DLL 請使用 RemoteDll32.exe。對於 64 位的進程請使用 RemoteDll64.exe。
將 DLL 注入遠程進程:
– 啟動 RemoteDll
– 默認情況下,「注入 DLL」操作被選中。
– 選擇注入方法,建議使用「創建遠程線程」。
– 點擊「進程」按鈕選擇目標進程,這將顯示所有正在運行進程的詳細信息。
– 程選擇進後,您必須選擇要注入的 DLL,您可以將 DLL 文件拖放到窗口。
– 最後點擊「注入 DLL」按鈕開始操作。
– 您將看到詳細的狀態報告。點擊「保存」按鈕可將整個狀態保存到一個文本文件中。
從遠程進程中移除 DLL:
– 啟動 RemoteDll
– 選擇「移除 DLL」操作。
– 然後選擇注入方法,建議使用「創建遠程線程」。
– 點擊「進程」按鈕選擇目標進程,這將顯示所有正在運行進程的詳細信息。
– 選擇進程後,點擊「DLL」按鈕選擇要從此進程中刪除的 DLL。
– 這將啟動一個新的對話框,顯示選擇進程中加載的所有 DLL。只能從進程中移除動態加載的 DLL。
– 最後點擊「移除 DLL」按鈕開始操作。
– 您將看到詳細的狀態報告。點擊「保存」按鈕可將整個狀態保存到一個文本文件中。
注意:
1、在從高權限或系統進程中註入或移除 DLL 時,請以管理員身份運行 RemoteDll;
2、對於從 64 位進程注入或刪除 DLL 時,只支持「創建遠程線程」的方法。對於 32 位進程,支持所有的 3 種注入方法。
支持系統:Windows XP、2003、Vista、Windows 7、Windows 8、Windows 10
v5.0 版本更新:2017年7月14日
新版本支持在 Windows 10 上註入和刪除 DLL。還包括新的安裝程序
下載
所有站內附件皆會附上安全掃描報告
請會員查看純淨度百分比後判斷使用
相關檔案須知:
取得檔案前,請先詳細閱讀文章內容
避免不必要錯誤與誤會發生。
也可多參考文章討論樓層內容
了解附件檔案相關討論資訊。
| 
威望
藍鑽
GP
狗仔卡
收藏
分享
提升卡
變色卡
千斤頂
