以资源形式导入dll和exe实现远控配置器和dll辅助注入

最新推荐文章于 2024-04-24 19:00:11 发布
最新推荐文章于 2024-04-24 19:00:11 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: windows系统编程 木马/远控编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbopengpeng/article/details/38385289
版权

在远控/木马的编写基本完成后,我们需要一个配置器方便管理木马的分配,因为所有的资源都在一个exe中是比较方便。而且,一般情况下,配置器的功能也是集成在控制端的,这样当我们需要一个木马受控端的时候,我们直接配置一个即可,方便简单。在实现的配置器功能有很多的方式,五花八门,思路也都是把木马受控端的PE文件写入到控制端,在需要的时候直接释放即可,当然了,释放之前是需要先配置的。下面我给大家介绍一个方法,那就是以资源的形式把pe文件写入到木马的控制端。

实际上,假如我们的远控是使用dll的方式注入的,那么我们有的时候也是需要把dll先以资源形式导入到木马的受控端的。所以我们的思路是这样的:

把dll导入到木马受控端,把木马受控端导入到木马控制端。

在编写的过程中,我先是使用的是vc 6.0,在基于控制台的工程中,导入资源后就找不到了资源的ID,最后失败了。所以我最后选择了vs,我使用的版本是vs2013。


那么,我们就开始演示了:

(1)创建一个控制台应用程序,一般木马的受控端都是使用的是win32 console和win32 application,不可能用mfc application 吧?那是控制端!!

<
最低0.47元/天 解锁文章
bobopeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入.rar
04-04
DLL注入实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程中,从而在目标进程中执行自定义的功能。 DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含...
dll注入资源管理explorer.exe
01-02
dll注入资源管理explorer.exe
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 3690
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,并将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
免杀技术之白加黑的攻击防御
最新发布
蛇矛实验室
04-24 1044
黑就是指我们自己的文件,没有有效证书签名,也不是微软文件。手动检测的方式也很简单,我们只需要多注意这种exe只带有一个dll文件,因为如果是木马的话他一般不会有很多文件,我们可以dll右键属性看看是否有签名,如果没有就很可疑,如果有的话看看签名是否有效,这里也可以用代码去代替这个过程。此时看到这个图,不要认为我们又要换白程序了,报错是成功的一大步,到这里就说明我们已经成功百分之90了,这里的问题是我们dll虽然有了但是程序加载我们的dll后调用的函数我们并没有提供,好的我们用dumpbin来看下。
动态的添加资源文件到可执行程序中
mochizuki的专栏
05-08 963
注:只对release版有用 procedure TForm1.Button1Click(Sender: TObject); var mstrm1:TMemoryStream; update : dword; workdir:string; begin workdir := ExtractFilePath(ParamStr(0)); mstrm1 := TMemoryStrea
DLL远程注入技术
马说@CSDN
09-12 3651
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理中删除这个DLL文件,真可谓一
exedll注入到explorer.exe资源管理进程_DLL注入示例.injectdll
03-28
在本示例中,“exedll注入到explorer.exe资源管理进程_DLL注入示例”是一个具体的操作实例,它演示了如何将DLL注入到Windows资源管理进程(explorer.exe)中。 首先,我们需要理解DLL是什么。DLL(Dynamic ...
远程dll注入及源码
11-30
这个压缩包文件"远程dll注入及源码"显然提供了实现这一技术的工具和代码。 DLL注入通常通过以下步骤实现: 1. **创建远程线程**:这是注入过程的关键。注入进程会创建一个新的线程,并将其运行上下文设置为...
DLL注入.zip
08-03
C#是一种高级编程语言,以其简洁的语法和面向对象特性受到开发者欢迎,但不支持直接操作内存或系统调用,所以通常需要借助于C++这样的底层语言来实现一些系统级别的操作,如DLL注入。 C++则是一种通用且强大的编程...
DLL永久注入EXE 易语言源码实现 无需工具
10-10
DLL永久注入EXE 易语言源码实现 无需工具
DLL自动注入EXE易语言源码.zip_E语言DLL注入_dll注入易语言_易语言dll注入_易语言exe注入_自动注入
09-24
易语言DLL注入是一种技术,主要用于在执行的EXE程序中动态加载和调用DLL(动态链接库)文件实现对程序功能的扩展或修改。在本压缩包文件"DLL自动注入EXE易语言源码.zip"中,包含了易语言编写的源代码,用于演示DLL...
NOEXE.rar_delphi 呼出_delphi 注入_exe_注入_注入dll
09-22
"NOEXE.rar"这个压缩包提供的资源可以帮助开发者了解和学习Delphi环境下的DLL注入过程,包括如何编写DLL,如何实现注入和退出EXE等技术。通过研究这些源码,开发者可以掌握更高级的编程技巧,同时也能理解潜在的安全...
阿哲CSGO最新dll注入
03-10
1. "阿哲DLL注入 1.0.exe":这是主程序文件,用户通过运行这个可执行文件来启动DLL注入。版本号"1.0"表明这是该工具的初始版本,可能存在功能限制或者未修复的bug,用户应根据自己的需求和风险承受能力决定是否...
合并DLLDLL作为exe资源合并到EXE
05-15
- **转换DLL资源**: 使用`rcedit.exe`工具或者Visual Studio自带的资源编辑,将DLL文件导入为“二进制”类型的资源。 - **修改EXE源码**: 在C/C++代码中,你需要在运行时动态加载这个嵌入的DLL资源,并将其...
Windows系统的dll注入
m0_68937036的博客
03-03 1604
Windows系统的dll注入
DLL注入的8种姿势
热门推荐
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
dll注入和汇编注入 64
09-28
DLL注入和汇编注入都是一些常用的技术,常用于软件逆向工程、安全漏洞分析等领域。它们的应用可以帮助我们理解、修改或控制目标进程的行为。然而,需要注意的是,这些技术在未经授权的情况下使用可能构成非法行为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值