代码注入(提升当前进程权限,创建远程线程)

最新推荐文章于 2021-02-28 14:08:46 发布
最新推荐文章于 2021-02-28 14:08:46 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 安全技术相关 C/C++程序设计 Windows系统 文章标签: C++ 

#include <windows.h>
#pragma comment(lib, "Advapi32.lib")
#pragma comment(lib, "User32.lib")

#define PATHNAME_LENGTH 256

void EnableDebugPriv()
{
    HANDLE hToken;          // 进程访问令牌的句柄
    LUID luid;              // 用于存储调试权对应的局local unique identifier
    TOKEN_PRIVILEGES tkp;   // 要设置的权限
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);   // 获取访问令牌
    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);   // 获得调试权的luid
    tkp.PrivilegeCount = 1; 	// 设置调试权
    tkp.Privileges[0].Luid = luid;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL);   // 使进程拥有调试权
    CloseHandle(hToken);
}

int main(int argc, TCHAR* argv[], TCHAR* envp[])
{
    HWND hWnd = FindWindow(NULL, L"InjectDst"); // 查找目标进程
    DWORD pid;                                           
    GetWindowThreadProcessId(hWnd, &pid);     
    EnableDebugPriv();      	// 获得进程的调试权
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);  	// 打开进程
    char szLibName[PATHNAME_LENGTH] = "E://InjectedDll.dll";    	// 要注入的dll
    void* pLibNameRemote = VirtualAllocEx(hProcess, NULL, PATHNAME_LENGTH, MEM_COMMIT, PAGE_READWRITE);
    // 在目标进程的地址空间分配内存
    WriteProcessMemory(hProcess, pLibNameRemote, szLibName, PATHNAME_LENGTH, NULL); // 写入dll路径
    HMODULE hKernel32 = GetModuleHandle(L"Kernel32");   	// 获得kernel32.dll的句柄
    FARPROC fp = GetProcAddress(hKernel32, "LoadLibraryA"); 	// 获得loadibrary的便宜地址
    HANDLE hThread = CreateRemoteThread(hProcess, 		// 启动远程线程
					NULL, 
					0,  	
        			(LPTHREAD_START_ROUTINE)fp,    // 要注入的代码写在dll的DllMain里
        			pLibNameRemote, 
					0, 
					NULL);       
    WaitForSingleObject(hThread, INFINITE);                 // 等待线程结束,也就是dllmain结束
    DWORD hLibModule;
    GetExitCodeThread(hThread, &hLibModule);                // 返回注入的dll的句柄
    CloseHandle(hThread);
    VirtualFreeEx(hProcess, pLibNameRemote, PATHNAME_LENGTH, MEM_RELEASE);
    hThread = CreateRemoteThread(hProcess, 			// 释放注入的dll
				NULL, 
				0,         
        		(LPTHREAD_START_ROUTINE)::GetProcAddress(hKernel32, "FreeLibrary"),
        		(void*)hLibModule, 
				0, 
				NULL );
    WaitForSingleObject( hThread, INFINITE );
    CloseHandle(hThread );
    CloseHandle(hProcess);

    return 0;
}


在调试的时候我们的进程本来就具有调试权。但是当程序独立运行时,就一定要手动获得调试权。

MessCodes
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
线程权限提升
04-02
怎样提升线程权限,不知有人想过此问题没?
dll注入远程进程创建远程线程
12-10
2. **远程线程创建**:`CreateRemoteThread`是关键API,它允许在一个进程创建一个新的线程,这个新线程可以在注入的DLL的上下文中执行。新线程通常会调用`GetProcAddress`来获取DLL导出的函数地址,并执行这些函数...
java提升线程权限_java – 限制执行第三方软件的线程权限
weixin_42174098的博客
02-28 193
我正在开发一个基于eclipse的应用程序,能够执行第三方组件(不是eclipse-plugin).每个组件都有一个自定义描述符,其中列出了权限(具有相应的动机).通过这种方式,最终用户可以决定是否执行它.组件在分离的线程中执行.如何根据描述符限制对这些线程权限,而不限制整个应用程序?谢谢最佳答案 首先,您应该打开安全管理器.然后创建具有所需权限的AccessControlContext. ...
CreateProcess注入方法
Lyntion的Blog
10-02 4859
采用CreateProcess的方法,实现起来比较复杂,但没有上面几种方法的局限性。且可以用其他工具(VC等)调试注入的DLL。下面进行介绍.原理如下: 1.  用CreateProcess(CREATE_SUSPENDED)启动目标进程。 2.  找到目标进程的入口,用ImageHlp中的函数可以实现。 3.  将目标进程入口的代码保存起来。 4.  在目标进程的入口写入LoadLi
线程权限
pinggomd的专栏
05-16 581
<br />// AclMultiThreadTest.cpp : Defines the entry point for the console application.<br />//<br />#include "stdafx.h"<br />#include <accctrl.h><br />#include <aclapi.h><br />#define ProcessWinErr(x) /<br />{/<br /> printf(x);/<br /> FormatMessage(FORMAT_
java提升线程权限,的WebView java.lang.SecurityException异常:没有权限修改定的线程
weixin_36047538的博客
02-28 451
I have an application that uses multiple WebViews. Nowhere do I set the priority of the render thread through the WebSettings though I still get the exception below.So far it only seems to happen on a...
InjectDLL代码 实现远程注入线程.zip
03-28
3. "InjectDLL":这个文件可能是实现远程线程注入的DLL文件,它包含被注入进程中执行的代码。DLL文件通常包含导出函数,这些函数将在目标进程中执行。 远程线程注入的实现涉及到对Windows API的深入理解和熟练使用...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
这允许一个进程注入者)在另一个进程(被注入者)中运行其代码,而无需修改被注入进程的可执行文件。这一过程通常涉及以下步骤: 1. **获取目标进程信息**:首先,注入者需要获得目标进程的句柄,这是通过调用...
使用远程线程注入DLL
最新发布
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
远程线程注入代码.zip
03-28
2. **加载动态链接库 (DLL)**:远程线程注入通常涉及将一个DLL(动态链接库)的代码注入到目标进程中。这个DLL包含了要执行的自定义逻辑。 3. **打开目标进程**:使用`OpenProcess`函数获取目标进程的句柄,需要`...
Windows编程中提高程序的运行权限
06-02
Windows编程中提高程序的运行权限,总结了在Windows中解决程序运行的权限的问题,如何用代码或非代码的方式解决这一问题,文中列举了常见的几种解决方式。
存在真正的“提升进程线程权限”程序吗?
lyclowlevel的专栏
10-12 1854
据我所知,从用户态角度来说,是不可能的。   网上流传的两个提升权限API :公开的AdjustTokenPrivileges or 未公开的RtlAdjustPrivliege 其实只是将进程线程)Access Token中已经拥有的特权(Previlege)从Disa
不能说的秘密之RtlAdjustPrivilege
whatwhyhow的专栏
06-18 891
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG    Privilege,BOOLEAN Enable,BOOL
创建远程线程注入指定进程
bizhu的专栏
09-24 3931
创建远程线程使用CreateRemoteThread函数,在创建线程前还需要使用WriteProcessMemory等函数将线程 函数代码和参数写到目标进程空间中去. 关键API CreateRemoteThread 为指定进程创建线程,线程将会在其他进程进程空间中执行
代码注入进程代码实现
九层台
11-06 1147
#include"windows.h" #include"tchar.h" typedef struct _THREAD_PARAM { FARPROC pFunc[2]; //LoadLibraryA(),GetProcessAddress() }THREAD_PARAM,*PTHREAD_PARAM; BYTE g_InjectionCode[] = { }; BOOL InjectCo...
进程注入的研究与实现(下)
旅途
06-30 1200
5. 无DLL注入   在第三中方法中,我们启动远程线程时,线程函数是我们从Kernel32.dll中取得的LoadLibrary函数的地址为线程函数的地址,其实我们可以直接将线程函数体和函数参数写入目标进程的地址空间,然后创建远程线程。   使用这个方法时,需要注意以下几个问题:   (1) 远程线程函数体不得使用kernel32.dll,user32.dll以外的函数。因为这个两个模块在各
黑客如何用线程注入技术隐藏自己的病毒(转载二)
lyd_253261362的专栏
04-26 1177
        虽然现在使用“线程注入”的木马病毒和已经遍地开花了,但是从那个混沌时代经历过来的人都不会忘记首   个采用“线程注入”的dll木马“广外幽灵”在当时所带来的恐惧,“线程注入”到底是种什么东呢?下面就让我们来详细讲解一下。  
RtlAdjustPrivilege 一行代码提升进程权限
tiandyoin的专栏
08-25 7967
前言: 今天逆向一个非常实用的函数RtlAdjustPrivliege 这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEA
代码注入的三种方法
xumaojun的专栏
08-31 2134
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值