[psac]

DLL的遠程注入技術是目前Win32病毒廣泛使用的一種技術。使用這種技術的病毒體通常位於一個DLL中，在系統啟動的時候，一個EXE程序會將這個DLL加載至某些系統進程（如Explorer.exe）中運行。


這樣一來，普通的進程管理器就很難發現這種病毒了，而且即使發現了也很難清除，因為只要病毒寄生的進程不終止運行，那麼這個DLL就不會在內存中卸載，用戶也就無法在資源管理器中刪除這個DLL文件，真可謂一箭雙鵰哉
記得2003年QQ尾巴病毒肆虐的時候，就已經有些尾巴病毒的變種在使用這種技術了。到了2004年初，我曾經嘗試著仿真了一個QQ尾巴病毒，但獨是跳過了DLL的遠程加載技術。直到最近在學校論壇上看到了幾位朋友在探討這一技術，便忍不住將這一塵封已久的技術從我的記憶中揀了出來，以滿足廣大的技術愛好者們
必備知識
在