Dll注入技术之依赖可信进程注入

最新推荐文章于 2022-08-24 20:38:43 发布
最新推荐文章于 2022-08-24 20:38:43 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: Win32

转自:黑客反病毒

DLL注入技术之依赖可信进程注入

    依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示:


这里提供一个小技巧,当注入到Services.exe里的DLL时,想在做完事情后悄无声息的将自己释放掉,在Windows 中有这样的一个API函数FreeLibraryAndExitThread(),它可以把自己卸载掉并且退出线程,具体代码如下:

DWORD ThreadProc(CMfcServicesInjectDLLApp* pThis)
{   
    //切换mfc模块
    AFX_MANAGE_STATE(AfxGetStaticModuleState());
    pThis->m_InjectObj.Attach(
        _T("calc.exe"),
        _T("D:\\MyDll\\RelyServicesInject\\Debug\\MfcExeInjectDLL.dll"));
    //在线程中卸载掉自己并且退出线程
    FreeLibraryAndExitThread(pThis->m_hInstance,0);
    return 0;
}

// CMfcServicesInjectDLLApp 初始化
BOOL CMfcServicesInjectDLLApp::InitInstance()
{
    DWORD dwThreadId;
    m_hThread = ::CreateThread(NULL, NULL, 
        (LPTHREAD_START_ROUTINE)ThreadProc, 
        this, NULL,&dwThreadId);
        return TRUE;
}

依赖可信进程注入其实就是远线程注入的增强版,它利用了系统较高权限的进程进行远程注入,大大提高了注入的成功率,并在注入完毕后释放掉自己,降低了被查杀的可能性。

ProgrammingRing
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程注入器,dll注入
08-30
进程注入DLL注入是计算机安全领域中的技术,主要用于软件调试、功能增强以及恶意软件的渗透测试。这些技术涉及操作系统的核心层面,尤其是进程管理和动态链接库(DLL)的加载机制。 DLL注入是一种技术,通过将一...
C++实现dll注入其它进程
01-21
DLL注入其他进程技术  阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程...
注入技术依赖可信进程注入
whs100505的博客
02-10 353
注入技术依赖可信进程注入 依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。其实就是远线程注入的增强版 方法: 1.把a.dll远线程注入到Services.exe中,注入程序调用Sleep使自身睡眠 2.a.dll通过CreateToolhel...
DLL注入技术依赖可信进程注入
潜心学习
06-28 1355
正规主题 作者: xusir98 日期: 2013-06-01 来源: 黑客反病毒 (http://bbs.hackav.com) 出处: 黑客反病毒 (http://bbs.hackav.com) 注意: 转载请务必附带本组信息,否则侵权必究! 依赖可信进程注入原理是利用Wi
windows 启动exe程序前注入dll(c++)
MusicMan
05-03 4581
//需要的头文件: #include <iostream> #include <stdarg.h> #include <Windows.h> #include <Psapi.h> #include <stdint.h> #include <tlhelp32.h> #include <imagehlp.h> #pr...
C# 实现shellcode 进程启动注入eip注入
记事本
01-07 2297
首先说下代码原理   1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程 自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。 2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。 3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内
易语言创建进程注入DLL
07-21
在易语言中,创建进程注入DLL是一项常见的技术操作,它主要用于实现程序间的数据共享、功能扩展或者隐蔽执行某些任务。这里我们将深入探讨这个主题。 首先,让我们了解什么是“创建进程”和“DLL注入”。创建进程是...
API创建暂停进程进行DLL注入.rar
04-04
"API创建暂停进程进行DLL注入"是一个技术主题,涉及到了系统编程、进程控制以及动态链接库(DLL)的注入技术。 首先,让我们来理解API创建进程的概念。Windows API中的CreateProcess函数是用于启动新进程的主要方式...
DLL注入技术之一远程线程注入源码
最新发布
01-03
DLL注入技术是Windows平台上一种常见的系统级编程技巧,主要用于改变或扩展其他进程的功能。它通过在目标进程中创建新的线程并执行自定义的DLL代码来实现。本篇将深入探讨远程线程注入及其源码实现。 DLL(动态链接...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4024
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
day10 – 远程线程注入
Break-attack的博客
08-08 112
CreateRemoteThread VirtualAllocEX 做的这个例子首先是创建了一个MFC 对话框程序,然后自己创建了一个 带有导出函数 (简单的减法) 的DLL , 这个Calc按键就是调用自己DLL里面的减法函数 计算1 – 1, 其次创建一个拥有能够修改进程中某函数的入口代码功能的DLL(为什么是DLL,网上有大量详细的资料,), 然后我们还创建一个windows控制台程序 也...
DLL注入进程技术
ding_net的专栏
12-24 1394
<br />DLL注入进程技术2010-11-24 23:48转自: http://hi.baidu.com/bfilson/blog/item/69d2ecdb321a11034854035f.html<br />DLL注入其他进程技术<br />阅读本篇文章,需要有《线程注入其他进程技术》基础。<br />DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。<br /> <br /> <br />技术要点:<br />1、宿主进程调用LoadLibrary,
windows核心编程20
freedom0203的专栏
03-19 1005
 第2 0章    DLL的高级操作技术20.1 DLL模块的显式加载和符号链接如果线程需要调用DLL模块中的函数,那么DLL的文件映像必须映射到调用线程的进程地址空间中。可以用两种方法进行这项操作。第一种方法是让应用程序的源代码只引用DLL中包含的符号。这样,当应用程序启动运行时,加载程序就能够隐含加载(和链接)需要的DLL。第二种方法是在应用程序运行时让应用程序显式加载需要
dll 调用exe_Windows编程技术:4种Dll注入技术(下)
weixin_39909859的博客
11-29 674
上期说了4种常用注入中的2种,今天说下后两种,即“Session 0隔离的远线程注入”和“APC注入”(文章最后提供代码下载地址)。一、Session 0 隔离的远线程注入1、什么是Session 0隔离?在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。这就...
10种常见的进程注入技术的总结
weixin_34037515的博客
07-21 109
http://bobao.360.cn/learning/detail/4131.html 转载于:https://blog.51cto.com/duallay/1949626
DLL注入的8种姿势
热门推荐
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
DLL注入进程思路
weixin_34413357的博客
06-29 343
1.消息钩子 2.OpenProcess,然后WriteProcessMemory,再然后LoadLibrary Hook函数 1.Hook ADT 2.Inline hook(jmp HOOK) 转载于:https://www.cnblogs.com/fanzi2009/archive/2010/11/02/1867532.html...
Windows远程注入DLL技术详解
"远程注入DLL技术,用于在其他进程中加载并执行自定义的DLL文件,以达到隐蔽执行代码的目的。该技术涉及多个Windows API函数,包括CreateRemoteThread、LoadLibrary和DllMain等。" 远程注入DLL是一种高级的编程技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值