远程注入DLL实现进程隐藏以及键盘记录器

最新推荐文章于 2023-09-25 10:40:07 发布
VIP文章 最新推荐文章于 2023-09-25 10:40:07 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: Windows编程 文章标签: dll null keyboard thread fp hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dairuomuniao/article/details/6154848
版权

HOOK技术实现键盘记录器  

远程注入 DLL 实现进程隐藏以及键盘记录器

       在这篇文章里我将详细讲述从创建 DLL 实现键盘记录到将该 DLL 注入到指定的进程中以实现隐藏进程的过程。

       首先第一步我们要编写一个能够实现键盘记录的 DLL 文件,实现键盘记录的方法有很多,这里我采用的是 HOOK 系统消息 WH_KEYBOARD 的方式实现记录键盘的输入内容。

    在我讲述程序实现思路之前,有一点需要跟各位说明一下。我需要先说一下 DllMain ()这个函数。对于这个函数我总结了 3 点:

第一点:标志。

    一个 DLL 加载到了一个进程中,它到底加载到哪里去了?这是一个疑问,我们知道在 Windows 下每个进程都有一个句柄,其实每个被加载的 DLL 也有一个句柄(但是在一般情况下我们不太关注这个句柄),这个句柄可以理解成这个 DLL 的一个标志,通过这个句柄我们可以找到关于这个 DLL 的很多信息,其中当然也包括“加载到哪里了”。这个句柄就是 DLLMain ()函数中的第一个参数所指定的,他是有系统分配的,我们在程序中可以直接调用。

第二点:大门。

    “大门”两字该如何理解呢?其实很简单,就如同我们家里的门一样,你要想从回家或者是去上班都要走大门,那么对于 DLL 文件呢?众所周知, DLL 里面存放的是函数,你想要是用 DLL 中的函数,首先要经过“大门”;你使用完了这些函数,不想在用这个 DLL 了,需要先离开了,那么也要经过大门。(当然这个理解有点狭隘,但是我想对于初学者来说是足够了。随着以后对 DLL 文件的不断深入了解,你必然会对这个函数有个重新的理解吧~)。“大门”二字对应的是 DLLMain ()函数的第三个参数 lpReserved lpReserved 会指定你当前通过这个“大门”是处于那种状态(进或者是出)。在 windows 下这个参数有以下四个值:

    DLL_PROCESS_ATTACH  进程加载DLL

    DLL_PROCESS_DETACH   进程卸载DLL

    DLL_THREAD_ATTACH    线程加载DLL

    DLL_THREAD_DETACH   线程卸载DLL

我们可以看到,抛开进程与线程的区别,它其实只有两个含义:加载与卸载。而加载也就是我说的“进”,卸载也就是我说的“出”。那么什么情况下会走到“进”这条路,什么情况下会走到“出”这条路呢?有个很简单的判断,用 LoadLibrary() 函数动态链接 DLL 文件的时候走的就是“进”,用 FreeLibrary() 函数来解除 DLL 文件时走的就是“出”。除此之外还有静态加载 / 解除 DLL ,这里就不多讲了。

第三点:控制器。

这点我想了很多词都无法表达我想要的那个意思,只能找一个比较贴近的词来形容一下了。

在一般情况下,对于大多数人来,我们在编程 DLL 文件的时候可以不必要关心 DllMain() 函数的,因为 DLL 的主要功能是提供以下可供程序调用的函数。但是在某些情况下, DLL 会舍弃它的这个功能,但是他的作用依然强大。比如以下:

现在假设某 DLL 不对为提供任何一个函数,但是其内部却存在大量的函数。(只是不对外提供,并不等于没有~~)。从前面我们知道, DLL 在被加载的时候会运行 DllMain ()函数,那么我们现在完全可以在 DllMain ()函数中创建一个线程,在创建的线程中执行该 DLL 文件中的代码(比方说我们这里键盘记录)。 DllMain 函数通过在加载 / 解除 DLL 时候控制程序的运行,这里基本上起到了一个控制器的作用。

关于 DllMain() 函数就说这么多吧。我说的都是我在程序中需要用到的地方,关于 DllMain 以及 Dll 文件更多的描述大家就到网上参考吧。

接下来我会详细说一下实现键盘记录的整个过程。

第一步:创建 Dll 文件,该 Dll 文件是整个程序的核心,它具体的实现了键盘记录器的核心功能。

1 创建 Dll 文件

2 建立共享数据段,关于共享数据段的建立参照以下程序:

#pragma data_seg ("mydata")

FILE *fp = NULL;   /* 该指针指向我们需要打开的文件以存放从键盘输入的信息 */

int num = 0;         /* 输入文件的字符数 */

#pragma data_seg ()

#pragma comment (linker,"/section:mydata,rws")

3 定义全局键盘钩子指针

HHOOK glhHookKey = NULL; /* 在为系统消息 WH_KEYBOARD 挂钩之后会返回该指针 */

4 定义当前 DLL 句柄指针

HINSTANCE glhInstance=NULL; /* 如前面所述,该指针将在 DllMain() 函数中进行初始化 */

5 定义函数 starthook() ,如同该函数名字一样,这是用来开始为 系统消息 WH_KEYBOARD 挂钩

int starthook()

{

    int num=0;

    /*  SetWindowsHookEx () 函数为加载钩子的主要函数,大家可以在网上详细查看一下该函数的用法

最低0.47元/天 解锁文章
dairuomuniao
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
DLL注入隐藏.zip
03-11
很多被Tx保护的进程注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件给隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。。 如图:在XT工具当中可以看到被隐藏DLL显示为红色 就代表成功了!
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 3015
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
win7 双击文件夹 总打开新页面打开(缺少ieproxy.dll文件)
松鼠变河马的博客
01-23 3815
Win+R,输入cmd win7不需要设置为以管理员权限运行,其他系统应该是需要的 regsvr32 “%SystemRoot%\System32\actxprxy.dll” regsvr32 “%ProgramFiles%\Internet Explorer\ieproxy.dll” regsvr32 "%ProgramFiles%\Internet Explorer\ieproxy.dll"弹出加载失败提示框 因为卸载IE浏览器,缺少ieproxy.dll文件 下载地址https://www.dll-
系统丢失ieproxy.dll文件导致程序功能异常的解决办法
amio555的专栏
09-25 137
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个ieproxy.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现ieproxy.dll丢失要怎么解决?
演示一下,我写的usb键盘鼠标辅助工具,如何写脚本
laorenshen的专栏
11-18 2424
     演示一下,我写的usb键盘鼠标辅助工具,如何写脚本                 youku观看 
代理插件
07-05 620
我使用的IDA是泄露版本的7.0然后python版本是2.7 1、首先创建代理脚本.py文件,我这边是roy_hook_proxy.py文件,内容如下: # encoding: utf-8 import sys sys.path.append('/Users/roy/Documents/PycharmProjects/roytool') from royhook import RoyHook def PLUGIN_ENTRY(): return RoyHook() 这样好处显而易见,直接把代...
AnyProxy 原理及使用
LouisLee 的博客
07-10 4031
AnyProxy简介 用途: 注意AnyProxy不是代理服务器, 而是和SocksCap32(应该认识吧)等类似软件用途差不多, 主要是对其他软件的网络行为进行透明代理。 AnyProxy支持多个代理协议。比如你拥有一个代理服务器a.a.a.a:8080是http的,你无须设置IE, 只要把a.a.a.a:8080设置到AnyProxy,然后通过在AnyProxy的进程列表对你想要代理的IE进程...
Java层反调试
YJJYXM的博客
12-04 433
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 调试端口检测 安卓程序动态调试需要满足两个条件。 1.在AndroidMainfest.xml文件中,在application标签下,Android:debuggable=true。 2.系统默认调式,在build.prop(boot.img),ro.debugable=1。 一:实例演示java层反调试 以“百度加固”为例。 1.将样本拖入jdax-gui中,进行反编译,来到加固程序的onCreate里,如下图所示。 2.找到at
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 1928
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
DLL注入隐藏的学习
weixin_43781139的博客
05-18 4001
本篇要讲什么?小白看了要问,DLL是啥?为啥要注入?又干嘛隐藏?而大佬直接 我当然是菜鸡,所以我们一起来学习一下这dll到底是神魔东西,他有什么神奇之处。 一、DLL简介 定义:动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。在Windows中,这种文件被称为应用程序拓展。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程序都可以使用该 DLL 中包含的功能来实现“打开
vc及c# dll注入和文件隐藏
04-30
网上dll注入的例子,不少是编译不了或运行不了。而且很少可用C#的注入例子(找到一个,根本不能用)。底层的钩子程序,要么要求装驱动,要么程序本身有错误,也存在编译不了的问题。这个资源里,上传者把注入做成了dll,这样只要在vc或c#工程里导入dll,就可以执行线程注入。在这个资源里,还带有一个文件目录钩子,已经把所有需要的资源放在了工程里,所以无需装驱动,就可编译。希望对初学者有用。 三个独立工程(源码)。 1。注入模块vc6工程,生成zr.dll。 2。文件目录钩子vc6工程,生成钩子hook.dll. 3。测试工程,c#(vs2008),引用zr.dll。编译成功后,先在c盘建一个包含”2cda4c3bhec7c32c“字段的文件夹和文件,如"c:\2cda4c3bhec7c32c.txt","c:\2cda4c3bhec7c32c"然后运行程序。点注入按钮,观察c盘(注意要刷新),文件和文件夹都隐藏了。点解除,刷新后,文件和目录都出现了。如果要改变隐藏文件的名称,请在工程2的钩子编译中,修改相关代码。
HOOK技术实现键盘记录
01-20
本资源分为两部分,其一是基于HOOK的是先键盘记录功能的DLL文件源代码;其二是将上述DLL注入指定进程的源代码.相关文档请在百度中搜索“远程注入DLL实现进程隐藏以及键盘记录器”查询
大白鲨远程控制V1.5
04-20
9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! 插件管理”能上传插件...
JAVA上百实例源码以及开源项目
01-03
演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口函数得到远程...
JAVA上百实例源码以及开源项目源代码
12-11
演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口函数得到远程...
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
基于Android系统Api封装常用工具类.zip
04-24
基于Android系统Api封装常用工具类.zip
进程启动时注入dll 劫持注入
10-11
进程启动时注入DLL,可以理解为在进程运行之前,将一个动态链接库(DLL)加载到进程的地址空间中。而劫持注入是指通过某种手段修改目标进程的执行流程,使其在执行过程中引用我们注入DLL文件。 进程启动时注入DLL的目的有很多,其中常见的是为了实现一些特定功能或者修改进程的行为。比如,我们可以通过注入DLL来监控进程的行为,记录某些关键信息;也可以用它来实现一些自定义的功能扩展,比如改变进程的界面样式或者增加一些自定义的快捷键等。 至于劫持注入,它是向一个正在运行的进程注入DLL,并修改目标进程的执行流程,使其在执行过程中跳转到我们注入DLL中执行特定的代码。这样做的目的通常是为了修改或者控制目标进程的行为,比如实现自定义的功能扩展、屏蔽某些功能或者增加一些额外的功能等。 然而,需要注意的是,进程启动时注入DLL和劫持注入都是一种高级的技术手段,它们可以为我们提供很多便利,但同时也存在一些潜在的风险。比如,恶意代码可以通过注入DLL实现攻击目标进程的目的,从而造成计算机系统的安全问题。因此,在进行进程启动时注入DLL或劫持注入时,我们应该谨慎操作,并确保注入DLL文件是受信任的,以保证计算机系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值