远程线程注入

最新推荐文章于 2023-11-30 15:17:38 发布
最新推荐文章于 2023-11-30 15:17:38 发布
阅读量115 收藏
点赞数
原文链接:http://www.cnblogs.com/hanhandaren/p/11147457.html
版权

1.远程注入流程:

  在进程A中创建远程线程,将线程函数指向为LoadLibrary();

具体实现步骤:

  1. 在进程A中分配空间,存储“A.DLL”
  2. 获取LoadLibrary函数的地址
  3. 创建远程线程,执行LoadLibrary();
  1 // 远程线程注入.cpp : 定义控制台应用程序的入口点。
  2 //
  3 
  4 
  5 #include "stdafx.h"
  6 #include <windows.h>
  7 
  8 /************************************************************************/
  9 /* 函数功能加载DLL
 10 参数:dwProcessID 要注入进程的ID
 11       szDllpathName加载的Dll路径*/
 12 /************************************************************************/
 13 
 14 BOOL LoadDll(DWORD dwProcessID, char *szDllpathName)
 15 {
 16     BOOL bRet;
 17     HANDLE hProcess;
 18     HANDLE hThread;
 19     DWORD dwLength;
 20     DWORD dwLoadAddr;
 21     LPVOID lpAllocAddr;
 22     DWORD dwThreadID;
 23     HMODULE hModule;
 24 
 25     bRet = 0;
 26     dwLoadAddr = 0;
 27     //1.获取进程的句柄
 28     hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);
 29     if (hProcess == NULL)
 30     {
 31         OutputDebugString("OpenProcessError!\n");
 32         return FALSE;
 33     }
 34     //2.计算DLL路径名字长度,并且要加上0结尾的长度
 35     dwLength = strlen(szDllpathName) + 1;
 36 
 37     //3.在目标进程分配内存
 38     lpAllocAddr = VirtualAllocEx(hProcess, NULL, dwLength, MEM_COMMIT, PAGE_READWRITE);//在指定的进程中分配内存
 39     if (lpAllocAddr == NULL)
 40     {
 41         OutputDebugString("VirtualAllocEx Error!\n");
 42         CloseHandle(hProcess);
 43         return FALSE;
 44     }
 45 
 46     //4.拷贝DLL路径名字到目标进程的内存
 47     bRet = WriteProcessMemory(hProcess, lpAllocAddr, szDllpathName, dwLength, NULL);
 48     if (bRet == NULL)
 49     {
 50         OutputDebugString("WriteProcessMemory Error!\n");
 51         CloseHandle(hProcess);
 52         return FALSE;
 53     }
 54 
 55     //5.获取模块地址
 56     /*因为每个进程中的LoadLibrary函数都在Kernel32,dll中,而且此dll的物理页是共享的,所以
 57     我们进程中获得的LoadLibrary地址和别的进程都是一样的*/
 58     hModule = GetModuleHandle("kernel32.dll");
 59     if (!hModule)
 60     {
 61         OutputDebugString("WriteProcessMemory Error!\n");
 62         CloseHandle(hProcess);
 63         return FALSE;
 64     }
 65 
 66     //6.获取LoadLibraryA的 函数地址
 67     //GetProcAddress是一个计算机函数,功能是检索指定的动态链接库(DLL)中的输出库函数地址。lpProcName参数能够识别DLL中的函数。
 68     dwLoadAddr =(DWORD) GetProcAddress(hModule, "LoadLibraryA");
 69     if (!dwLoadAddr)
 70     {
 71         OutputDebugString("WriteProcessMemory Error!\n");
 72         CloseHandle(hProcess);
 73         CloseHandle(hModule);
 74         return FALSE;
 75     }
 76 
 77     //7.创建远程线程,加载DLL
 78     hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)dwLoadAddr, lpAllocAddr, 0, NULL);//lpAllocAddr传给线程函数的参数.因为dll名字分配在内存中
 79     if (hThread == NULL)
 80     {
 81         OutputDebugString("CreateRemoteThread Error!\n");
 82         CloseHandle(hProcess);
 83         CloseHandle(hModule);
 84         return FALSE;
 85     }
 86     //8.关闭资源
 87     CloseHandle(hProcess);
 88     CloseHandle(hThread);
 89     CloseHandle(hModule);
 90     return TRUE;
 91 }
 92 
 93 
 94 
 95 
 96 int main()
 97 {
 98     //LoadDll(进程ID,dll地址);
 99     return 0;
100 }

 

转载于:https://www.cnblogs.com/hanhandaren/p/11147457.html

diheqiu3577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用远程线程注入DLL
08-04
远程线程注入,含代码。 详细介绍远程线程注入,并且包含完整代码。 远程线程注入,含代码。 详细介绍远程线程注入,并且包含完整代码。
什么是远程线程注入
航行的土豆的博客
12-11 6732
远程线程注入 首先,要说明白远程线程注入,必须得弄明白什么是远程线程以及什么是注入远程线程 这里的远程指的是别的进程空间,大家应该都在自己代码中或多或少运用过多线程,这里给出常见的win32创建线程接口的使用,如下: 本地线程创建 1 、官方给的接口: HANDLE CreateThread( [in] LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全描述符,一般填NULL [in] SIZE_T dwStac
一文读懂远程线程注入
dzqxwzoe的博客
08-25 348
在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。本文涉及知识点实操练习:[DLL注入型病毒实验](https://www.hetianlab.com/expc.do?wemedia)(通过实验了解DLL注入型病毒的攻击过程)进程注入是用来逃避防御机制的重要技术之一。
关于dll注入方式的学习(远程线程注入
2201_75856701的博客
02-11 409
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
远程线程注入详解
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-13 815
远程线程注入详解 作者:黎伟鑫 一、 前言:     远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。     在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程
远程线程注入引出的问题
weixin_33713707的博客
08-30 551
远程线程注入引出的问题   一、远程线程注入基本原理 远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入。后者...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
创建远程线程注入目标进程dll详情代码有注释
DLL远程线程注入源码
01-20
DLL远程线程注入源码结合VC++ VB等实现 包括说明
远程线程注入.rar
09-18
在 Windows 中有多种方法实现 DLL 注入,可以使用消息钩子注入 DLL(参考《DLL 注入之 Windows 消息钩子》这篇文章),...而使用远程线程注入的方法可以实现准确地在指定时刻将 DLL 注入到指定的进程中,其可控性较好。
易语言远程线程注入类模块源码-易语言
06-13
易语言远程线程注入类模块源码
Windows C++远程线程(CreateRemoteThread)注入DLL方法、代码示例。
Bobowen的博客
07-12 1133
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入的DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
3.1 DLL注入:常规远程线程注入
CSDN
09-13 4901
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
HOOK 专题:(一)远程DLL线程注入
云舒的博客
03-19 1110
一、远程线程注入流程 远程DLL注入:适用于代码量大且复杂的情况 第一步 打开进程 OpenProcess 第二步 远程进程中申请空间 VirtualAllocEx 第三步 向远程进程写入数据 WriteProcessMemory 第四步 在远程进程中创建远程线程 CreateRemoteThread 第五步 等待线程结束返回 WaitForSingleObject 第六步 释放空间 VirtualFreeEx、CloseHandle 二、准备需要注入的DLL 在DLL注
远程线程注入(简单样例以及原理)
qq_43147121的博客
08-20 692
我们今天通过一个简单的测试代码来了解一下模块注入的大体流程。这个模块中主要是创建了一个静态线程对象,循环打印内容。注入的目标是将我们的代码注入到目标进程的地址空间中。首先是没有注入的时候就是一直在打印。下面来看一下我们要注入的模块代码。然后是我们要注入的目标进程的代码。这个代码也很简单,就是循环打印。然后是存放我们的注入动作的代码。接下来我们来看一下注入的效果。
Windows核心编程 远程线程注入
最新发布
qq_61553520的博客
11-30 1328
Windows核心编程 C运行库/C++STL线程远程线程注入,DLL卸载与调试
c# 创建远程线程 注入
11-18
对于C语言,它是一种通用的高级编程语言,具有结构化编程和机器级语言相对应的特性。它由美国计算机科学家丹尼斯·里奇所发明,最早用于UNIX操作系统的开发。C语言在系统软件、应用软件、驱动程序、编译器等领域都有着广泛的应用。 C语言语法简洁、功能丰富,是一门非常灵活的语言。它是一门面向过程的语言,可以直接访问内存,提供了丰富的操作符和库函数,可用于进行底层的系统编程。由于C语言的执行速度快,所以它也是嵌入式系统开发的首选语言之一。 除此之外,C语言也为后续的高级编程语言提供了很好的基础。很多其他编程语言如C++、C#、Java等都是以C语言为基础发展而来的,因此学好C语言也对后续学习其他编程语言有很大的帮助。 总的来说,C语言是一门经典的编程语言,晦涩难懂的语法并不妨碍其在计算机科学领域的重要地位。学习C语言可以帮助我们更好地理解计算机的底层原理和系统编程的技术,同时也对我们后续进行更高级的编程语言学习有着重要的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值