Multithreading 我可以在不被AV阻止的情况下创建RemoteThread吗？

我的问题是标题上写的。我可以运行远程线程而不被某些防病毒应用程序阻止吗

---

ReadProcessMemory速度很慢，因此我需要将自己的代码注入进程并读取它自己的内存。

是否正在运行防病毒软件不应影响这一点。不过，您需要提升权限，但ReadProcessMemory仍需要提升权限。

一种方法是以某种方式要求该进程加载您的代码。如果您有权访问其源代码，可以为此添加IPC接口。如果该程序有插件/ ADDON接口，考虑编写一个包含这样一个接口的插件。 在Windows上，您可以尝试SetWindowsHookEx API。这是比注入线程更常见的操作，所以这次AVs可能会忽略您

或者，您可以要求用户将该程序添加到AV的排除列表中

---

否则，就没有办法注入一个外国进程而不产生怀疑。你要做大多数恶意软件想做的事情，但是在没有被检测到的情况下，你认为任何好的AV如何允许这样做？

re：我可以运行线程而不被某些防病毒应用程序阻止吗？-当然否则什么也不会运行，因为每个进程都至少有一个线程在运行。AV怎么能猜出你不是病毒？他们有各自的排除列表。每次我尝试创建RemoteThread时，Avira都会发出警告。@Blez:这取决于你将线程创建到哪个进程吗？@Ben Voigt:不，它被自动检测为病毒。我用VC++2010编译了注入代码，VirusTotal没有显示任何效果。一切都很好，但我想知道这样做对商业应用程序有好处吗。有一天抗病毒药物能检测出它是一种病毒吗？