Pour ce billet je vais vous présenté la fameuse injection de code et de dll.
Le principe est plutôt simple , en effet nous allons alouer de la mémoire dans le processus cible ou nous allons écrire par exemple notre full path vers notre dll , nous créons ensuite un remote thread sur directement sur le shellcode ou encore sur LoadLibraryA exporté par kernel32.dll. Résultat nous avons notre dll qui va se charger en mémoire , ou l'éxécution direct de notre shellcode.
Je vous présente le code de l'injecteur ainsi que d'une dll d'exemple :
Inject Dll into fucking process.
Dll de démonstration.


Pour ce code vous pourrez trouver de multiples articles expliquant 'pas à pas' la technique.
Je vous recommande comme toujours la msdn pour l'utilisation des apis.
Cya.