reflective dll injection 反射注入

最新推荐文章于 2024-08-09 07:06:34 发布
最新推荐文章于 2024-08-09 07:06:34 发布
阅读量1.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/113881923
版权
反射DLL注入是一种不涉及文件操作的注入技术,通过内存中完成DLL注入。本文介绍了其优点(如规避杀软检测)和缺点(如体积较大),详细讲解了修改DOS头、构造bootstrap shellcode以及ReflectiveLoader函数的实现。在ReflectiveLoader中,需要修复重定位表和IAT表以使DLL能在目标进程中正常运行。最后,提到了在编写和编译DLL时需要注意的配置选项,如关闭C/C++的某些调试和安全检查功能。
摘要由CSDN通过智能技术生成

一、reflective dll injection 反射注入介绍

网上对反射注入的定义是只通过内存把DLL注入到特定进程中,也就是说整个过程都不涉及文件操作。

优点

  • 规避杀软基于文件系统的检测

  • 不会在进程的DLL链表里留下记录

  • 通过特殊处理,可以使用正常的方式编写DLL,实现shellcode的效果

缺点

  • DLL体积较大,相比于shellcode注入,更容易被检测

二、修改dos头,填入精心构造的 bootstrap shellcode

metasploit 实现的bootstrap shellcode非常精妙,它保留了正常DLL的特征

dec ebp ; M
pop edx ; Z
call 0 ; call next instruction
pop ebx ; get our location (+7)
push edx ; push edx back
inc ebp ; restore ebp
push ebp ; save ebp
mov ebp, esp ; setup fresh stack frame
add ebx, 0x???????? ; add offset to ReflectiveLoader
call ebx ; call ReflectiveLoader
mov ebx, eax ; save DllMain for second call
push edi ; our socket
push 0x4 ; signal we have a
最低0.47元/天 解锁文章
hambaga
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reflective DLL Injection(字面翻译:反射dll注入)
GaA.Ra的自留地 in Csdn
06-06 8917
      这两天把印度佬的metasploit视频看完了.带着印度口音的英语伤不起啊(请自己想象生活大爆炸里Rajesh),但是这个印度佬的口音特别重,-___-,脑海里久久回荡着印度腔英语......     为什么会提到Reflective DLL Injection,看Metasploit Unleashed,里面提到神器meterpreter和vnc injection都是利用这
Reflective DLL Injection
04-02
stage2 shellcode生成程序,可以把不同的shellcode,转换成stage2 shellcode。
ReflectiveDLLInjection 项目教程
最新发布
gitblog_00664的博客
08-09 816
ReflectiveDLLInjection 项目教程 ReflectiveDLLInjectionReflective DLL injection is a library injection technique in which the concept of reflective programming is employed to perform the loading of a libr...
ReflectDllInjection反射DLL注入
dr0op's blog
04-06 3287
常规dll注入 这里引用一张图来表示: 反射DLL注入思路: 读入原始DLL文件至内存缓冲区 解析DLL标头并获取SizeOfImage 将DLL标头和PE节复制到步骤3中分配的内存空间 执行重定位 加载DLL导入的库 解析导入地址表(IAT) 调用DLLDLL_PROCESS_ATTACH 反射dll注入与其他dll注入不同的是,其不需要使用LoadLibrary这一函数,而是自己来实现整个装载过程。我们可以为待注入DLL添加一个导出函数,ReflectiveLoader,这个函数的功能就是
反射dll注入(ReflectiveDLLInjection)
随心动,随风行
04-30 4006
学习基于stephenfewer大佬的项目:ReflectiveDLLInjection 有兴趣的同学可以下载研究
ReflectiveDLLInjection.zip_PE Loader_brownn4u_inject_加载 pe_反射型DL
09-24
反射DLL注入是一种库注入技术,其中采用反射编程的概念来执行从存储器到主进程的库的加载。因此,库负责通过实现最小的可移植可执行文件(PE)文件加载器来加载自身。然后,它可以通过与主机系统和进程的最小交互来...
Reflective DLL Injection paper+src
06-06
经典paper:Reflective DLL Injection以及其代码实现,具体可以参考下面两个链接: 1.http://blog.csdn.net/GaA_Ra/archive/2011/06/06/6528359.aspx 2.http://www.harmonysecurity.com/ReflectiveDllInjection.html
深入理解反射dll注入技术
m0_67698950的博客
06-22 1449
前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术使用 LoadLibraryA() 函数来使被注入进程加载指定的 dll。常规dll注入的方式一个致命的缺陷是需要恶意的 dll 以文件的形式存储在受害者主机上。这样使得常规 dll 注入技术在受害者主机上留下痕迹较大,很容易被 edr 等安全产品检测到。为了弥补这个缺陷,stephen fewer 提出了反射dll
Petshop4.0之“反射注入”技术
aome1470的博客
03-19 98
所谓“依懒注入” 就是将应用程序所依赖的组件在运行时动态的加载到应用程序中。依赖注入的目标并非为应用程序添加更多的功能,而是提升了组件的重用性,并为应用程序搭建一个具有较强灵活性和扩展性的平台。在程序实现上就用Assembly.Load(AssemblyName).CreateInstance(typeName)在程序运行时动态创建实例.PetShop4.0中多次应用了与配置文件相强合...
Reflective DLL Injection v1.0 - Stephen Fewer (31st October 2008)-计算机科学
04-22
 www.harmonysecurity.com  info@harmonysecurity.comReflective DLL Injection v1.0By Stephen Fewer 31st October 2008ContentsDisclaimer......................................................................................................................................2 Introduction...................................................................................................................................3 Overview...........................................................................
反射Dll注入
dre4merp
05-17 871
上一篇我们介绍了CreateRemoteThread+LoadLibrary进行注入的技巧。但是这种方法实在是太过格式化,所以几乎所有的安全软件都会监控这种方法。所以HarmanySecurity的Stephen Fewer提出了ReflectiveDLL Injection,也就是反射DLL注入。 其和CreateRemoteThread一样也是分为两部分,注入器和注入DLL。但是注入DLL的装载由我们自主实现,由于反射注入方式并没有通过LoadLibrary等API来完成DLL的装载,DLL并没有
Reflective DLL Injection(反射dll注入)
thesum的专栏
02-01 722
http://blog.csdn.net/gaara_fan/article/details/6528359
Java通过反射注入
choucenju2305的博客
04-27 1175
1、定义注解(用于标准那些字段需要注入值) package com.carry.reflect.annotation; import java.lang.annotation.*; import static java.lang.annotation.ElementType.*; imp...
通过反射进行对象注入
fangside的博客
12-09 570
两个基础的类,在controller中没有new service的对象,接下来注入以后通过get方法获取controller中的对象打印出来,比较对象地址 package com.project.service; public class ReportService { private String name; public String getName() { return name; } public void setName(String name) { this.name
反射dll注入
摔不死的笨鸟的博客
08-27 6540
前不久实现了经典dll注入exe,实现注入到用户层面进程,比如notepad.exe和wps.exe。(像金山毒霸kxetray.exe有自我保护机制也注入不进去)。由于对会话隔离注入不太了解,怕搞坏主机,没有再去实现注入到系统进程中。最近在网上看到dll反射注入,想把学习总结的笔记给大家分享一下。 首先什么是反射注入?它和传统经典注入有什么区别呢?我这里作个比喻。 经典式: 在别人的内存里调用...
DLL 注入 —— 反射注入(内存手动映射)
LYSM
07-19 3191
介绍 反射注入 dll ,不会调用 LoadLibrary 这个 API,因此也无法使用 CreateToolhelp32Snapshot 遍历到这个模块。同时也不需要 DLL 留在磁盘上(可以通过网络下发,或加密后存放在磁盘),因此这种注入方式更加隐蔽。 原理 总的来说,就是我们要重新实现一遍 LoadLibrary 这个 API ????: 假设现在我们已经使用 ReadFile 拿到了 DLL 的所有内容 之后我们需要调用 VirtualAlloc 在目标进程中申请一块内存用来存放这个 DLL
WEB安全:深入反射dll注入技术
2301_76694151的博客
05-16 973
通过调用CreateRemoteThread()/NtCreateThread()/RtlCreateUserThread()函数在被注入进程创建线程进行dll注入。通过调用QueueUserAPC()/SetThreadContext()函数来劫持被注入进程已存在的线程加载dll。通过调用SetWindowsHookEx()函数来设置拦截事件,在发生对应的事件时,被注入进程执行拦截事件函数加载dll。获取被注入进程PID。在注入进程的访问令牌中开启SE_DEBUG_NAME权限。
使用c语言编写一个反射dll 注入的程序,并附带一个dll的模板
07-09
BOOL ReflectiveDllInjection(LPVOID lpDllBuffer) { // 获取当前进程的基址 HMODULE hModule = GetModuleHandle(NULL); // 获取当前进程的 DOS 头 PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hModule...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值