远程进程的Dll注入[黑防]

最新推荐文章于 2021-05-27 06:35:59 发布
最新推荐文章于 2021-05-27 06:35:59 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: C++ 文章标签: dll null token include thread query
 

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>
/*
一、OpenProcessToken函数
打开进程令牌环
二、LookupPrivilegeValue函数
获得进程本地唯一ID
三、AdjustTokenPrivileges函数
提升进程的权限
*/
int EnableDebugPriv(const char* name)
{
 HANDLE hToken;
 if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
 {
  printf("打开指定令牌环失败!\n");
  return -1;
 }

 LUID luid;

 if( !LookupPrivilegeValue(NULL, name, &luid) )
 {
  printf("查询LUID失败!\n");
  return -1;
 }

 TOKEN_PRIVILEGES tp;
 tp.PrivilegeCount = 1;
 tp.Privileges[0].Luid = luid;
 tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 if( !AdjustTokenPrivileges(hToken, FALSE, &tp, NULL, NULL, NULL) )
 {
  printf("提升进程权限失败!\n");
  return -1;
 }

 printf("提升权限成功!\n");
 return 0;
}
/*
一、打开远程进程
OpenProcess函数
二、在远程进程的内存中分配空间
VirtualAllocEx函数
三、远程进程的内存的写入
WriteProcessMemory函数
四、找到LoadLibrary函数在Kernel32中的地址
GetProcAddress函数
五、在远程进程中线程(远程线程)
CreateRemoteThread函数
*/
BOOL InjectDll(const char* DllFullPath, const DWORD dwRemoteProcessId)
{
 HANDLE hRemoteProcess;
 hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,
  FALSE, dwRemoteProcessId);
 if( hRemoteProcess == NULL )
 {
  printf("打开远程进程失败!\n");
  return FALSE;
 }

 char *pszLibFileRemote ;

 pszLibFileRemote = (char*)VirtualAllocEx(hRemoteProcess, NULL, lstrlen(DllFullPath)+1, MEM_COMMIT, PAGE_READWRITE);
 if( pszLibFileRemote == NULL )
 {
  printf("分配内存失败!\n");
  return FALSE;
 }

 if( !WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (LPVOID)DllFullPath, lstrlen(DllFullPath)+1, NULL) )
 {
  printf("写入内存失败!\n");
  return FALSE;
 }

 PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");
 if( pfnStartAddr == NULL )
 {
  printf("获取LoadLibrary函数地址失败!\n");
  return FALSE;
 }

 if( CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL) == NULL)
 {
  printf("创建远程线程失败!\n");
  return FALSE;
 }

 return TRUE;
}
/*
一、系统进程快照
CreateToolhelp32Snapshot函数
二、在快照中搜索指定进程
Process32First函数
Processe32Next函数
*/
unsigned long getprocid(char *pn)
{
 HANDLE hnd;
 hnd = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if( hnd == NULL )
 {
  printf("获取系统快照失败!");
  return 0;
 }

 PROCESSENTRY32 pe;
 pe.dwSize = sizeof(PROCESSENTRY32);
 BOOL b;
 b = Process32First(hnd, &pe);
 while(b)
 {
  if( strcmp(pe.szExeFile, pn) == 0 )
   return pe.th32ProcessID;
  b = Process32Next(hnd, &pe);
 }
 return 0;
}

int main(int argc, char* argv[])
{

 EnableDebugPriv(SE_DEBUG_NAME);//提升本进程的权限至DEBUG模式
 InjectDll("My.dll", getprocid("NOTEPAD.EXE"));//注入My.dll到NOTEPAD.EXE程序
 return 0;
}

莫川
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
手动注入DLL源码
12-03
手动注入DLL:不通过创建远程线程调用Loadlibrary来向其它进程注入DLL,完全模拟操作系统装载DLL功能来实现DLL注入,具备极强隐蔽性,查询模块列表都发现不了你的DLL,可绕过几乎所有基于DLL注入的反作弊机制。
进程注入器,dll注入
最新发布
08-30
进程注入DLL注入是计算机安全领域中的技术,主要用于软件调试、功能增强以及恶意软件的渗透测试。这些技术涉及操作系统的核心层面,尤其是进程管理和动态链接库(DLL)的加载机制。 DLL注入是一种技术,通过将一...
DLL_THREAD_ATTACH防止远程线程注入
125096
05-05 5371
/* 原理: 当创建线程时,系统会向当前进程所有dll发送DLL_THREAD_ATTACH通知 此时新的线程已经被创建但尚未执行,更精切的说已经创建了线程内核对象、线程堆栈等资源 正处于初始化阶段。只有在每个dll正常处理了DLL_THREAD_ATTACH线程才开始执行 对于远程线程本质上和本地线程完全一样,区别在于由其他进程创建 如果在接受DLL_THREAD_ATTACH时通知结束线程,线
远程线程注入DLL-读取指定进程中的模块
lk_HIT的博客
02-08 1114
步骤: (1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存 (2)用WriteProcessMemory把函数DLL的路径名字复制到第一步分配的内存中 (3)用GetProcAddress函数来得到LoadLibraryW或LoadLibraryA函数在Kernel32.dll中的实际地址 解释下为什么可以这么做: *为什么可以直接用GetProcAddress获...
ring3层远程注入DLL方法
armsnow的专栏
09-09 383
ring3层远程注入DLL方法 向进程注入DLL 1、用OpenProcess来获取注入进程的ID值 2、为DLL的路径名向进程申请空间 VirtualAllocEx 3、将路径名写入进程空间 WriteProcessMemory 4、获取LoadLibraryA在K
安全之路 —— 无DLL文件实现远程进程注入
雨者
08-20 1406
简介 &amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;在之前的章节中,笔者曾介
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程注入者)在另一个进程(被注入者)中...
C++实现dll注入其它进程
01-21
DLL注入其他进程技术  阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程...
远程dll注入器及源码
11-30
远程DLL注入技术是一种在计算机编程中用于控制或监控其他进程的技术。它允许一个程序将动态链接库(DLL)加载到另一个进程中,使得DLL中的函数可以在目标进程中执行,从而实现跨进程通信或者对目标进程进行某些操作...
进程注入工具 DllInject
11-15
进程注入工具DllInject,可以对正在运行的进程进行dll注入操作,这是一个中性词,不一定是干坏事,也是一种注入技术的研究和应用 有时候可以用来访问自己的工作,适合高手,菜鸟同学就围观吧
C++ 远程dll注入
11-20
C++远程DLL注入是一种技术,它允许一个进程注入者)将动态链接库(DLL)加载到另一个正在运行的进程(宿主进程)中。这种技术在系统编程、调试、性能监控等领域有合法的应用,但同时也被恶意软件利用来执行非法...
android 进程注入 x86,(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)...
weixin_39673293的博客
05-27 210
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。核心源代码如下,完整源代码,请在文章末尾下载。//OD跟踪,发现最后调用的是NtCreateThreadEx,所以这里手动调用HANDLE Cx64Inject::MyCreateRemoteThread(HANDLE hProcess, LPTHRE...
进程动态拦截注入API HOOK
IT民工
05-26 1260
进程动态拦截注入Windows API
实现DLL注入的另一种方法
iu_81的专栏
08-13 2285
DLL注入进程技术在实现Api函数的监视程序中不可缺少的一项工作。其中最常见的就是用SetWindowsHookEx函数实现了。不过,该方法的缺点是被监视的目标进程必须有窗口,这样,SetWindowsHookEx才能将DLL注入目标进程中。而且,目标程序已经运行了,那么,在窗口创建之前的Api函数就不能被Hook了。另外一种方法用Debug方案,就可以实现在程序创建时监视所有的Api了,缺
SQL注入
天元喜羊羊的博客
06-26 731
数据库:mysql5.1 login.jsp: username: password: LoginServlet: @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { St
Windows Ring3层DLL注入技术总结
在进行Dll注入前,通常需要提升当前进程或目标进程的权限,以允许进行敏感操作。文章提供了两种权限提升的函数,一是通过权限令牌调整,二是利用ntdll.dll中的未公开函数`RtlAdjustPrivilege`。这些函数可以帮助获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值