注入
Dreamer12138
这个作者很懒,什么都没留下…
展开
-
SetWindowHook 注入
挂钩原理 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。 Windows操作系统提供的钩子机制的作用就是用来截获和监视这些系统中的消息。Windows钩子琳琅满目,可以用来应对各种不同的消息。 按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的; 而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全原创 2020-05-18 09:31:04 · 1389 阅读 · 0 评论 -
挂起线程注入
挂起线程注入的思想 挂起线程后,获得线程当前的上下背景文。将其中的EIP设置为我们ShellCode的地址,执行完毕后再返回原本的EIP 流程 提权 获得线程的ID 可以通过进程ID CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);te32.th32OwnerProcessID 通过线程ID获得线程句柄 在目标进程空间申请内存 通过SuspendThread挂起线程 通过GetThreadContext获得线程上下背景文 尤其是EIP 构建...原创 2020-05-17 20:50:28 · 411 阅读 · 0 评论 -
反射Dll注入
上一篇我们介绍了CreateRemoteThread+LoadLibrary进行注入的技巧。但是这种方法实在是太过格式化,所以几乎所有的安全软件都会监控这种方法。所以HarmanySecurity的Stephen Fewer提出了ReflectiveDLL Injection,也就是反射DLL注入。 其和CreateRemoteThread一样也是分为两部分,注入器和注入的DLL。但是注入DLL的装载由我们自主实现,由于反射式注入方式并没有通过LoadLibrary等API来完成DLL的装载,DLL并没有原创 2020-05-17 17:31:44 · 826 阅读 · 0 评论 -
CreateRemoteThread RtlCreateUserThread NtCreateThreadEx
函数原型 HANDLE CreateRemoteThread( HANDLE hProcess, // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD SIZE_T dwStackSize, // initial stack size LPTHREAD_START_ROUTINE lpStartAddress...原创 2020-05-16 19:13:51 · 804 阅读 · 0 评论