Windows黑客编程——远程线程注入(2)

最新推荐文章于 2024-06-14 10:29:57 发布
最新推荐文章于 2024-06-14 10:29:57 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: Windows应用层安全 文章标签: c语言 c++
本文为博主原创文章,未经允许禁止转载!
本文链接:https://blog.csdn.net/Think88666/article/details/123773401
版权
这篇博客介绍了如何使用ZwCreateThreadEx API进行远程线程注入,相比于CreateRemoteThread,它能注入系统服务进程。文章提供了一段示例代码,适合对Windows黑客编程感兴趣的C/C++开发者学习。
摘要由CSDN通过智能技术生成

本篇采用的技术与前一篇无异,唯一的区别是调用了更底层的API——ZwCreateThreadEx,与CreateRemoteThread相比,该API除了能注入普通进程外,还能注入系统服务进程,实际上CreateRemoteThread底层也是通过ZwCreateThreadEx来实现了,不过该API是微软未公布的,所以不同版本操作系统或编写32位与64位程序,该函数的原型不一定相同。

废话不多说,参考第一篇博文,直接上代码:

//定义32位函数指针
typedef DWORD(WINAPI *typedef_ZwCreateThreadEx_32)(
	PHANDLE,
	ACCESS_MASK,
	LPVOID,
	HANDLE,
	LPTHREAD_START_ROUTINE,
	LPVOID,
	BOOL,
	DWORD,
	DWORD,
	DWORD,
	LPVOID
);

//定义64位系统API的函数指针
typedef DWORD(WINAPI *typedef_ZwCreateThreadEx_64)(
	PHANDLE,
	ACCESS_MASK,
	LPVOID,
	HANDLE,
	LPTHREAD_START_ROUTINE,
	LPVOID,
	ULONG,
	SIZE_T,
	SIZE_T,
	SIZE_T,
	LPVOID
);

//线程注入函数
BOOL CreateRemoteThreadInjectDll2(DWORD dwProcessId,const char *pszDllFileName)
{
	HANDLE hProcess = NULL;
	DWORD dwSize = 0;
	LPVOID pDllAddr = NULL;
	FARPROC pFuncProcAddr = NULL;

	//打开注入进程,获取进程句柄
	hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessId);
	if(NULL == hProcess)
	{
		printf("OpenProcess Error!\n");
		return FALSE;
	}
	//在注入进程中申请内存
	dwSize = _tcslen(pszDllFileName) + 1;
	pDllAddr = VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE);
	if(NULL == pDllAddr)
	{
		printf("VirtualAllocEx Error!\n");
		return FALSE;
	}
	//向申请的内存中写入数据_tcslen(pszDllFileName)*sizeof(WCHAR)
	if(FALSE == WriteProcessMemory(hProcess,pDllAddr,pszDllFileName,dwSize,NULL))
	{
		printf("WriteProcessMemory Error!\n");
		return FALSE;
	}
	//获取LOADLibrary函数地址
	HMODULE hKernel = LoadLibrary("kernel32.dll");
	if(NULL == hKernel)
	{
		printf("LoadLibrary kernel32.dll Error!\n");
		return FALSE;
	}
	pFuncProcAddr = GetProcAddress(hKernel,"LoadLibraryA");
	if(NULL == pFuncProcAddr)
	{
		printf("GetProcAddress Error!\n");
		return FALSE;
	}
	//使用CreateRemoteThread创建远程线程,实现DLL注入
	//HANDLE hRemoteThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)pFuncProcAddr,pDllAddr,0,NULL);
	//获取ZwCreateThreadEx函数地址
	HMODULE hNtdll = LoadLibrary("ntdll.dll");
	if(NULL == hNtdll)
	{
		printf("LoadLibrary ntdll.dll Error!");
		return FALSE;
	}
	//32/64
#ifdef _WIN64
	typedef_ZwCreateThreadEx_64 ZwCreateThreadEx = (typedef_ZwCreateThreadEx_64)GetProcAddress(hNtdll,"ZwCreateThreadEx");
#else
	typedef_ZwCreateThreadEx_32 ZwCreateThreadEx = (typedef_ZwCreateThreadEx_32)GetProcAddress(hNtdll,"ZwCreateThreadEx");
#endif
	if(NULL == ZwCreateThreadEx)
	{
		printf("GetProcAddress ZwCreateThreadEx Error!");
		return FALSE;
	}
	HANDLE hRemoteThread;
	DWORD dwStatus = ZwCreateThreadEx(&hRemoteThread,PROCESS_ALL_ACCESS,NULL,hProcess,(LPTHREAD_START_ROUTINE)pFuncProcAddr,
		pDllAddr,0,0,0,0,NULL);

	if(NULL == hRemoteThread)
	{
		printf("ZwCreateThreadEx Error!\n");
		return FALSE;
	}
	CloseHandle(hProcess);
	FreeLibrary(hKernel);
	FreeLibrary(hNtdll);
	return TRUE;
}

代码稍有些简陋或不合理,可自行修改测试!

宇龍_
关注
专栏目录
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1931
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
DLL注入工具:利用 ZwCreateThreadEx 注入 DLL
weixin_41245990的博客
06-05 735
x86-64:x86-32:DWORD dw1,DWORD dw2,其中,lpStartAddress 支持提供内存地址用于执行 Payload 函数,lpParameter 传入结构体指针,用于在回调中使用。
远程线程注入
qq_40710190的博客
05-04 646
远程线程注入 远程线程注入是最基础的一种注入方式,因为其调用了CreateRemoteThread()函数而得名。但是因为其是最基础的注入方式,调用了windows API而特征明显,所以非常容易被检测出来。 这次的实验对象是notepad.exe #include <Windows.h> #include <stdio.h> #include <TlHelp32.h> #include <iostream> using namespace std; BOO
WINDOWS黑客基础(3):注入代码
06-17 188
有使用过外挂的朋友应该知道,我们在玩游戏的时候,有很多辅助功能给你使用,比如吃药,使用物品等功能,这个时候我们就是使用注入代码的技术,简单的来将就是我们让另外一个进程去执行我们想让它执行的代码,这中间的关键函数是CreateRemoteThread HANDLE WINAPI CreateRemoteThread( _In_ HANDLE hProcess, _In...
Windows黑客编程基础(一)——系统服务
shangguanwaner的专栏
03-31 3343
  Windows黑客编程基础(一)系统服务作者:shangguanw2邮箱:songnianhu@163.com博客:blog.csdn.net/shangguanwanerQQ:329967612       前两天和一个同学聊天,他念的是XX大学计算机专业,他向我抱怨说天天在学校学的东西好象都没什么用,对Hacker编程倒颇有兴趣,就是不知到从何学起。于是本人不才
Windows黑客编程第二章
逆向学习
06-10 917
文章目录使用互斥体创建单一实例DLL延迟加载与资源的释放DLL延迟加载导入资源资源释放 转载自甘迪文著的《Windows黑客编程》。 使用互斥体创建单一实例 // 判断是否重复运行 BOOL IsAlreadyRun() { HANDLE hMutex = NULL; hMutex = ::CreateMutex(NULL, FALSE, "TEST"); if (hMutex) { ...
黑客常用的DOS命令及批处理文件的编写(windows
zsdddddss的博客
12-13 706
常用的DOS命令及批处理文件的编写(windows
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
内核注入DLL
08-21
采用内核驱动侏注入方式,在程序启动的时候注入DLL。具体实现采用SSDTHOOk NtCreateProcess NtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)
Windows黑客编程技术》—— 学习历程
A22B9S的博客
06-27 977
第一章 开发环境 开发环境采用VS 2017,主要讲的一些配置方面的问题,比如控制台程序和DLL程序的编译设置(兼容性设置,运行库),MFC程序编译设置。 Debug模式和Release模式 Debug通常被称为调试版本,而Release通常称为发布版本。Debug模式和Release模式唯一的区别就是在VS开发环境里编译选项的区别。假如在Debug模式下运行正常,代码肯定是没问题的,而在Rel...
一秒变成黑客大佬,让妹子对你无法自拔,你只需要学会这个代码
最新发布
2401_84205765的博客
06-14 742
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
项目:黑客攻击系统
qq_40950183的博客
05-25 752
本篇将讲解如何实现黑客攻击系统(控制台版) 代码总览(最后有完整代码) #include <iostream> #include <Windows.h> #include <string> #include <conio.h> #include "hacker.h" #define WIDTH 40 #define HIGH 15 int flag=...
利用 ZwCreateThreadEx 注入 DLL
溡漪幽博客
10-09 766
PROCESSENTRY32W 结构体中的 cntThreads 包含进程的线程计数信息,崩溃的进程没有主线程,于是,可以加上这个条件来过滤。我们可以采取很多方法来注入 DLL 比如较新的早鸟(EarlyBird)技术,就是利用 APC 配合未公开函数进行劫持注入。需要注意的是我们可能遇到内存中已经崩溃的进程,这种时候会导致注入器不断尝试注入过程,但始终失败。我们常常使用进程名作为特征,遍历进程的 PID 以及句柄,然后执行注入过程
【安全技术】关于几种dll注入方式的学习
dzqxwzoe的博客
01-06 1234
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。
win10_x64下shellcode提权工具(SYSTEM权限)
Anansi的博客
11-22 3628
之前写过一篇远线程注入与一篇shellcode编写的文章: Win10_X64远线程注入dll(非CreateRemoteThread) Windows 10_X64环境shellcode编写 上一次是通过远线程注入,将指定的dll模块加载进我们指定的进程,这一次将我们写好的shellcode注入进指定的进程,从而执行任意代码。 首先我们要清楚如何获取一个具有system权限的cmd,想要获取一个具有system权限的cmd,首先这个cmd得是一个具有system权限进程的子进程,windows下具有sys
关于进程劫持注入的一点分析与思考
輚至消亡
04-03 2561
1. 劫持进程实现注入 今天我尝试对win10 x64上的计算器进程进行进程劫持注入。 劫持进程实现注入要执行如下步骤: 以挂起方式启动目标进程 采用其他注入方式将DLL注入目标进程 继续目标进程的主线程使目标进程继续运行 这种注入方式的优点: 被注入的进程来不及做任何防御就会被注入。 因为以挂起方式启动进程,该进程的地址空间内除了目标进程的exe模块和ntdll.dll模块外 还来不及解析导入表将所需dll全部导入,也就是说作为防护的dll模块或者线程可能也来不及导入和执行,这大大提高了注入
关于“代码远程线程注入”的核心代码分享
codog_main的博客
12-20 1568
前言: &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;“代码远程线程注入”是实现将本进程的一段二进制代码注入到另一个远程进程中,在被注入进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇龍_

若帮助到你,希望能给予鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值