DLL注入技术之依赖可信进程注入

最新推荐文章于 2022-08-24 20:38:43 发布
最新推荐文章于 2022-08-24 20:38:43 发布
阅读量193 收藏
点赞数
分类专栏: 注入-标准
DLL注入技术之依赖可信进程注入

    依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示:


这里提供一个小技巧,当注入到Services.exe里的DLL时,想在做完事情后悄无声息的将自己释放掉,在Windows 中有这样的一个API函数FreeLibraryAndExitThread(),它可以把自己卸载掉并且退出线程,具体代码如下:

  1. DWORD ThreadProc(CMfcServicesInjectDLLApp* pThis)  
  2. {     
  3.     //切换mfc模块  
  4.     AFX_MANAGE_STATE(AfxGetStaticModuleState());  
  5.     pThis->m_InjectObj.Attach(  
  6.         _T("calc.exe"),  
  7.         _T("D:\\MyDll\\RelyServicesInject\\Debug\\MfcExeInjectDLL.dll"));  
  8.     //在线程中卸载掉自己并且退出线程  
  9.     FreeLibraryAndExitThread(pThis->m_hInstance,0);  
  10.     return 0;  
  11. }  
  12.   
  13. // CMfcServicesInjectDLLApp 初始化  
  14. BOOL CMfcServicesInjectDLLApp::InitInstance()  
  15. {  
  16.     DWORD dwThreadId;  
  17.     m_hThread = ::CreateThread(NULL, NULL,   
  18.         (LPTHREAD_START_ROUTINE)ThreadProc,   
  19.         this, NULL,&dwThreadId);  
  20.         return TRUE;  
  21. }  

依赖可信进程注入其实就是远线程注入的增强版,它利用了系统较高权限的进程进行远程注入,大大提高了注入的成功率,并在注入完毕后释放掉自己,降低了被查杀的可能性。
blsm0930
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDWOS 系统进程DLL文件注入
songjuron的专栏
07-12 3679
 WINDOWS 系统进程DLL文件注入。网上资料多如牛毛。我在这边只是做一个学习笔记作用。   因为最近有工作需要修改windows系统的程序。所以拿起windows系统核心编程来看。需要掌握的知识点比较多。所以做份笔记拾零捕遗。       修改windows本来的程序需要掌握三个知识点。       1:DLL注入。       2:API拦截       3:windo
进程注入工具MFCInject
11-12
MFC框架,远线程注入 刚打开需要点击刷新进程按钮,右键想要注入进程,选择注入 选择要注入DLL即可注入注入成功后该进程会标红 也可以遍历模块查看是否注入成功 若注入DLL有弹出窗口,卸载前需要关闭窗口 文件比较大,因为是静态编译 源码请见:https://github.com/plokDay/InjectTool
Dll注入技术依赖可信进程注入
ProgrammingRing的专栏
02-06 3376
转自:黑客反病毒 DLL注入技术依赖可信进程注入     依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示: 这里提供一个小技巧,当注入到Services.exe里的DLL时,想在做完事情
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 3943
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
超强补丁技术_让EXE启动时自动加载你的DLL(含VC6写的DLL源码模版)
追逐光芒,追随内心
03-03 2104
目前很多EXE都是没有源代码的,如果要让这个EXE加载你写的DLL,除了LPK这种只能在旧系统里面运行的技术,还有一种方法就是给EXE加一个代码段,让exe启动的时候加载你写的DLL。那些不如写个exe直接修改目标程序的汇编内存,岂不是更方便,何必搞这个呢。其实不然,本贴的技术可以大大提高程序的安全性和简约化,至少不用你自己写一个exe把dll注入到目标程序。 本帖技术,在PC时代的时候,很流行。特别是病毒感染这块。 本帖技术 支持win10,win7, 包括64位的win7系,和老系统XP,这个是PE加
进程注入器,dll注入
最新发布
08-30
进程注入DLL注入是计算机安全领域中的技术,主要用于软件调试、功能增强以及恶意软件的渗透测试。这些技术涉及操作系统的核心层面,尤其是进程管理和动态链接库(DLL)的加载机制。 DLL注入是一种技术,通过将一...
C++实现dll注入其它进程
01-21
DLL注入其他进程技术  阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程...
易语言创建进程注入DLL
07-21
在易语言中,创建进程注入DLL是一项常见的技术操作,它主要用于实现程序间的数据共享、功能扩展或者隐蔽执行某些任务。这里我们将深入探讨这个主题。 首先,让我们了解什么是“创建进程”和“DLL注入”。创建进程是...
API创建暂停进程进行DLL注入.rar
04-04
"API创建暂停进程进行DLL注入"是一个技术主题,涉及到了系统编程、进程控制以及动态链接库(DLL)的注入技术。 首先,让我们来理解API创建进程的概念。Windows API中的CreateProcess函数是用于启动新进程的主要方式...
DLL注入器.rar
04-04
DLL(Dynamic Link Library)注入是一种高级的编程技术,通常用于在其他进程上下文中执行代码,以便于调试、监控、扩展或篡改程序行为。DLL注入器是实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程...
EasyHook远程进程注入并hook api的实现
03-15
http://blog.csdn.net/v6543210/article/details/44276155 EasyHook远程进程注入并hook api的实的示例。
64位XT64位可用XT(xuetur)内核RootKit  PC Hunter
02-23
64位XT64位可用XT(xuetur)内核RootKit  PC Hunter 内核查杀工具 内核工具 反汇编
windows 启动exe程序前注入dll(c++)
MusicMan
05-03 4541
//需要的头文件: #include <iostream> #include <stdarg.h> #include <Windows.h> #include <Psapi.h> #include <stdint.h> #include <tlhelp32.h> #include <imagehlp.h> #pr...
DLL 注入技术的 N 种姿势
cplus2009的专栏
08-22 1430
  DLL 注入技术的 N 种姿势 本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。   不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheTh...
C# 实现shellcode 进程启动注入eip注入
记事本
01-07 2287
首先说下代码原理   1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程 自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。 2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。 3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内
注入技术依赖可信进程注入
whs100505的博客
02-10 348
注入技术依赖可信进程注入 依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。其实就是远线程注入的增强版 方法: 1.把a.dll远线程注入到Services.exe中,注入程序调用Sleep使自身睡眠 2.a.dll通过CreateToolhel...
DLL注入的多种方式
flowwaterdog的博客
05-09 2805
DLL注入的多种方式 注册表注入 在Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DIls下面列出的所有模块。 因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带人之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函数如下: //定义
dll 调用exe_Windows编程技术:4种Dll注入技术(下)
weixin_39909859的博客
11-29 671
上期说了4种常用注入中的2种,今天说下后两种,即“Session 0隔离的远线程注入”和“APC注入”(文章最后提供代码下载地址)。一、Session 0 隔离的远线程注入1、什么是Session 0隔离?在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。这就...
C# 防止dll注入进程
06-06
在C#中,可以使用以下方法来防止DLL注入: 1. 使用强名称程序集:为程序集签名可以防止攻击者替换程序集,从而避免DLL注入攻击。 2. 使用Windows API函数IsDebuggerPresent()来检测是否有调试器附加到进程上。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值