利用远程线程将代码注入到目标进程中执行

最新推荐文章于 2021-05-25 00:41:18 发布
最新推荐文章于 2021-05-25 00:41:18 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: windows SDK/MFC 文章标签: null dll command winapi vb thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiruirui0507/article/details/6280753
版权
本文介绍了一种利用Windows API创建远程线程和DLL注入技术,将代码注入到其他进程中执行的方法。通过开启权限、查找目标进程、分配内存、复制DLL路径并创建远程线程,实现对目标进程的代码注入,从而控制或改变其行为。文中给出了详细的C语言代码示例,展示了如何在VB工程中替换特定控件的消息响应。
摘要由CSDN通过智能技术生成

/* ************************************
* remote.c
* 创建远程线程、将代码注入到其他进程中执行
**************************************/
/* 头文件 */
#include <windows.h>
#include <Tlhelp32.h>

/*************************************
* BOOL EnablePrivilege (PCSTR name)
* 功能 提升本权限
*防止有些进程我们权限不够,打不开人家
* 参数 PCSTR name 所需的权限
* 返回是否成功
**************************************/
DWORD EnablePrivilege (PCSTR name)
{
 HANDLE hToken;
 BOOL rv;
 //设置结构
 TOKEN_PRIVILEGES priv = { 1, {0, 0, SE_PRIVILEGE_ENABLED} };
 // 查找权限值
 LookupPrivilegeValue (
  0,
  name,
  &priv.Privileges[0].Luid
  );
 // 打开本进程Token
 OpenProcessToken(
  GetCurrentProcess (),
  TOKEN_ADJUST_PRIVILEGES,
  &hToken
  );
 // 提权
 AdjustTokenPrivileges (
  hToken,
  FALSE,
  &priv,
  sizeof priv,
  0,
  0
  );
 // 返回值,错误信息,如果操作成功,则应为ERROR_SUCCESS,为O
 rv = GetLastError();
 // 关闭Token
 CloseHandle (hToken);
 return rv;
}

/*************************************
* BOOL LoadRometeDll(DWORD dwProcessId, LPTSTR lpszLibName)
* 功能 通过创建远程线程给其他进程加载Dll
*
* 参数 DWORD dwProcessId 目标进程PID
*  LPTSTR lpszLibName Dll的路径
* 返回是否成功
**************************************/
BOOL LoadRometeDll(DWORD dwProcessId, LPTSTR lpszLibName)
{
 BOOL   bResult          = FALSE;
 HANDLE hProcess         = NULL;
 HANDLE hThread          = NULL;
 PSTR   pszLibFileRemote = NULL;
 DWORD  cch;
 PTHREAD_START_ROUTINE pfnThreadRtn;

 __try
 {
  // 获得想要注入代码的进程的句柄.
  hProcess = OpenProcess(
   PROCESS_ALL_ACCESS, <

最低0.47元/天 解锁文章
yiruirui0507
关注
专栏目录
基于visual c++之windows核心编程代码分析(18)远程代码注入执行
尹成的技术博客
12-17 3682
我们进行系统级别的安全监控的时候,防范木马的时候,经常需要进行远程代码注入执行执行步骤如下1. 提升进程权限,如果权限不够的话,很容易造成 OpenProcess 失败;2. 确定你的宿主进程,即你所要注入代码进程,这个其实很好办,你要是不想你的木马或者病毒被别个一下子就结束了的话,   最好是选择系统要想运行,则必须开启的那种进程,比如资源管理器进程 Explorer.exe,   Wind
代码注入远程线程
weixin_33717298的博客
08-11 267
引子           前些日子由于项目要求,在网上到处找资料,于无意发现了 CodeProject 上的一篇很老的文章,文章标题为: Three Ways to Inject Your Code into Another Process 这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该早就看过这篇大作了, 由于是大作,而且出来的又久了,自然在网...
c语言 程序 注入,远程线程注入 c语言实现
weixin_28914371的博客
05-19 249
/************************************************************************//* 云守护email:542335496@qq.com *//**************************...
远程线程注入实现木马进程隐藏
05-05
通过远程线程注入技术实现木马进程隐藏,内附有完整地代码以及详细的说明文档
c语言 远程注入线程,教大家写一个远程线程DLL注入,其实还是蛮简单的……………………...
weixin_42390092的博客
05-23 73
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是通过在目标进程创建一个新的线程,并在该线程上下文执行指定的代码。这允许一个进程注入者)在另一个进程(被注入者)运行其代码,而无需修改被注入进程的可执行文件。这一过程通常涉及以下...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这默认的shellcode是远程线程注入 注入的是当前程序选择注入进程选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这说明一下哈,这是...
InjectDLL代码 实现远程注入线程.zip
03-28
3. "InjectDLL":这个文件可能是实现远程线程注入DLL文件,它包含被注入进程执行代码DLL文件通常包含导出函数,这些函数将在目标进程执行远程线程注入的实现涉及到对Windows API的深入理解和熟练使用...
注入c语言,远程线程注入 c语言实现
weixin_39965881的博客
05-19 120
#include /**函数:创建远程线程,使其加载DLL*参数:dwProcessId是要创建远程线程进程ID* lpszDllName是DLL的名字*/BOOL LoadDll(DWORD dwProcessId,LPTSTR lpszDllName){HANDLEhProcess= NULL;HANDLEhThread= NULL;PSTRpszDllFile= NULL;// ...
dll线程注入c#的实现方法
08-02
dll线程注入 c#
远程DLL注入
12-18
远程DLL注入,在编辑框输入进程名称如:notepad.exe,可实现键盘输入拦截功能。
Dll 远程线程注入实践篇【c语言】
weixin_30952535的博客
04-17 261
  远程线程注入,对于一个爱好C编程的两年以上开发经验的Coder,想要踏入黑客一族,是很有诱惑的一个技术。   木马编写者首先把一个实际为木马主体的dll文件载入内存,然后通过“线程注射”技术将其注入其他进程的内存空间,最后这个dll代码就成为其他进程的一部分来实现了自身的隐藏执行,通过调用“hook”机制(钩子(hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子...
c语言dll注入,教大家写一个远程线程DLL注入,其实还是蛮简单的……………………...
weixin_39935777的博客
05-25 101
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言进行远程注入进程,远程线程注入详解
weixin_34036423的博客
05-21 1021
作者:黎伟鑫一、 前言:远程线程技术指的是通过在其他进程创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。在进程可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程可以共享远程进程的地址空间。所以通过在远程进程创建新的方法,就可以...
c语言进行远程注入进程,教大家写一个远程线程DLL注入,其实还是蛮简单的……………………...
weixin_42516710的博客
05-21 160
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言 dll注入,教大家写一个远程线程DLL注入,其实还是蛮简单的……………………...
weixin_39658900的博客
05-20 59
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言app进程注入,教大家写一个远程线程DLL注入,其实还是蛮简单的……………………...
weixin_32223625的博客
05-22 100
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
通过远程线程向其他进程注入代码
SworderAndy的专栏
06-28 1495
虽然不是什么高深的技术,但最近在搞屏蔽格式化,所以就写出来吧。虽然还有一点没有解决。屏蔽系统的格式化说白的就是钩掉Explorer.exe进程的导入库shell32.dll的SHFormatDrive函数,但是在winxp sp2默认对explorer.exe加入了数据执行保护,无奈现在还是没有找到办法。我的这个向目标进程注入代码的思想就是用了在目标进程启动一个线程,导入自己的DLL执行
VB远程线程注入与卸载技术解析
1. 远程线程注入:通过`RtlCreateUserThread` API创建远程线程,实现在目标进程执行自定义代码。 2. `RtlCreateUserThread`和`ZwCreateThread`:理解这两个API的工作原理和在VB的使用方法。 3. 自我删除机制:...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值