基于visual c++之windows核心编程代码分析(54)实现Winlogon注入dll

最新推荐文章于 2022-11-21 11:25:55 发布
最新推荐文章于 2022-11-21 11:25:55 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: Windows8 Visual Studio2012 VC++编程技术 Visual C++2010编程技术 WindowsC++编程 文章标签: windows 代码分析 dll c++ 编程 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7214452
版权
本文探讨了Windows Logon Process的重要性和安全性,特别是在管理系统权限和用户登录登出方面。通过分析,指出为了确保系统安全,需要在Winlogon进程中注入DLL进行病毒安检。文章主要聚焦于如何实现DLL注入这一技术环节。
摘要由CSDN通过智能技术生成

Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。

该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限,而权限都是基于用户的,而这个winlogon进程就是管理用户登入登出,是不可以被结束的。winlogon是一个父进程,大多数的进程都是winlogon的子进程,如MDM.EXE、SVCHOST.EXE、ALG.EXE等等重要的进程,换句话说没有winlogon哪来正常的操作系统,怎么能启动系统。

为了监控winlogon进程中没有病毒,需要插入dll 进行安检。

dll编写就不再浪费时间,

下面我们重点实现如何插入dll.

 

#include "stdafx.h"


#ifdef _MANAGED
#pragma managed(push, off)
#endif
EXTERN_C __declspec(dllexport) void install();
EXTERN_C __declspec(dllexport) void uninstall();
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
    return TRUE;
}

#ifdef _MANAGED
#pragma managed(pop)
#endif

void  install()
{
	HANDLE hToken;              // handle to process token 
	TOKEN_PRIVILEGES tkp;       // pointer to token structu
最低0.47元/天 解锁文章
尹成
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
一个注入winlogon的程序的代码,学习API用
07-17 1566
 Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As LongPrivate Declare Function ReadProcessMemory Lib "k
注入winlogon
07-17 2702
 要将hook注入winlogon进程需要特定权限,要在localsystem权限下运行 NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。在WinLogon初始化时,就向系统注册截获CTRL+ALT+DEL消息,所以其他程序就无法得到CTRL+ALT+DEL的消息。WinLogon会和GINA DLL
C++ 自定义winlogon 程序sample
10-13
VS2005 C++编写 很完整的如何修改添加winlogon安全桌面的DLL DEBUG建议两台电脑或者虚拟机形式! 主代码38MB传不了那么多分开传吧
Winlogon.rar_Windows编程_C++_
08-11
在这个“Winlogon.rar”压缩包中,我们可能找到了关于如何利用C++进行Windows编程,特别是与Winlogon.exe相关接口函数操作的知识资源。 在C++编程中,与Winlogon进行交互通常涉及到对Windows API(应用程序编程接口...
yased.zip_Windows编程_Visual_Basic_
08-10
标签进一步确认了主题——"Windows编程"和"Visual Basic",意味着这个压缩包的内容可能包括教程、示例代码、库文件或者是用Visual Basic编写的Windows应用程序的源代码。 压缩包内的文件名称列表如下: 1. ...
C++ APC注入.zip
08-06
C++ APC注入是一种高级的进程通信技术,常用于在Windows操作系统中实现远程线程注入。在本案例中,APC(Asynchronous Procedure Call)注入被用作替代方法,因为直接的DLL注入可能导致某些系统,如Win7,在特定情况...
windows API编程(冉林仓)第七章源代码WinLogon编程
11-18
第7章 WinLogon编程  7.1 WinLogon概述  7.2 WinLogon 通知包的创建  7.3 GINA动态链接库编程  7.4 WinLogon进程的注入  7.5 小结  7.6 思考题  7.7 练习题
基于Usbkey的Windows登录系统的设计与实现.pdf
07-10
Windows 2000/XP平台上,设计并实现基于Usbkey的开机登录身份认证和访问控制系统,首先需要理解Winlogon和GINA的关系。开发者需要编写一个自定义的GI NA模块,当用户尝试登录时,系统会调用这个模块来验证Usbkey的...
Windows事件包通知编程
04-02
通过对Winlogon的Windows事件包通知编程
c++WinApi(二)--Logon
天涯过客
09-29 116
#include <windows.h> #include <iostream> #ifdef _WIN32 #include <codecvt> #include <string> static std::wstring string2wstring(std::string srcStr) { std::wstring_convert<std::codecvt_utf8<wchar_t>> cvs6; return cvs6.f
win7 修改winlogon内存 禁用Ctrl+Alt+Delete
心野
07-21 2540
win7 修改winlogon内存 禁用Ctrl+Alt+Delete工具: WinDbg Winhex WinDbg1.右键管理员运行,否则无法Attach到Winlogon进程2.设置Symbol 地址File - Symbol File Path(Ctrl+S) srv*c:\symbolslocal*http://msdl.microsoft.com/download/symbols;
C++使用windowAPI开启3389端口
最新发布
渗透测试
11-21 616
C++使用windowAPI开启3389端口
C++程序屏蔽windows2008系统安全界面(ctrl+alt+delete热键)
rongyong的专栏
09-02 2674
win7,win8系统与winxp系统不一样,ctrl+alt+delete热键会打开一个安全界面,而不仅仅是打开任务管理系统,而安全界面是由进程winlogon.exe来控件的,就是说,在按下热键的时候会首先激活进程winlogon.exe进程,然后再做其他事,因此不能用钩子来屏蔽ctrl+alt+delete热键,这里采用的是将winlogon.exe进程挂起的办法: 提升权限函数
Winlogon原理
yingfox的专栏
11-14 1043
导读:   自己写Winlogon必须实现以下技术细节:   1.首先建立WindowStation,名字必须为Winsta0;因为某内核模式的程序里有对Winsta0的引用   2.建立三个桌面;首先必须建立winlogon名字的桌面,因为win32k.sys里有对winlogon名字桌面   的引用;接着建立default桌面,因为explorer必须运行在default桌面上,如果在
用C/C++创建windows服务程序
积累点滴,保持自我
08-03 6100
右键点击->启动 大功告成。GetKeyName------获取服务的 ServiceKeyName。continue--------向服务发送 CONTINUE 控制请求。showsid---------显示相应于假定名称的 SID 字符串。pause-----------向服务发送 PAUSE 控制请求。sidtype---------更改服务的服务 SID 类型。qsidtype--------查询服务的服务 SID 类型。create----------创建服务(将其添加到注册表)。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值