以资源形式导入dll和exe实现远控配置器和dll辅助注入

最新推荐文章于 2024-07-14 13:41:59 发布
最新推荐文章于 2024-07-14 13:41:59 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: windows系统编程 木马/远控编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbopengpeng/article/details/38385289
版权
本文介绍了如何将DLL和EXE作为资源导入到远控配置器和木马控制端,以方便管理和注入。通过在VS2013中创建控制台应用程序并导入PE文件作为资源,然后利用Windows API进行资源查找和释放,实现受控端的配置与功能。
摘要由CSDN通过智能技术生成

在远控/木马的编写基本完成后,我们需要一个配置器方便管理木马的分配,因为所有的资源都在一个exe中是比较方便。而且,一般情况下,配置器的功能也是集成在控制端的,这样当我们需要一个木马受控端的时候,我们直接配置一个即可,方便简单。在实现的配置器功能有很多的方式,五花八门,思路也都是把木马受控端的PE文件写入到控制端,在需要的时候直接释放即可,当然了,释放之前是需要先配置的。下面我给大家介绍一个方法,那就是以资源的形式把pe文件写入到木马的控制端。

实际上,假如我们的远控是使用dll的方式注入的,那么我们有的时候也是需要把dll先以资源形式导入到木马的受控端的。所以我们的思路是这样的:

把dll导入到木马受控端,把木马受控端导入到木马控制端。

在编写的过程中,我先是使用的是vc 6.0,在基于控制台的工程中,导入资源后就找不到了资源的ID,最后失败了。所以我最后选择了vs,我使用的版本是vs2013。


那么,我们就开始演示了:

(1)创建一个控制台应用程序,一般木马的受控端都是使用的是win32 console和win32 application,不可能用mfc application 吧?那是控制端!!

<
最低0.47元/天 解锁文章
bobopeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC程序运行时导出资源DLLEXE
原来我什么都不懂!
03-02 5071
在VC可以在可执行程序和调用动态静态库时动态的导出资源DLLexe。 首先把想要导出的资源导入,这里简单描述DLL资源导入的步骤: 1.在Resource View(资源视图)中查找到相应工程; 2.使用Add(添加)->Resource(资源); 3.选择Imort(插入)资源; 4.在选择资源后弹出Custom ResourceType(自定义资源类型)输入自定义的类型名,至此资
dll注入资源管理explorer.exe
01-02
dll注入资源管理explorer.exe
免杀中用到的工具
最新发布
2301_76786857的博客
07-14 691
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。
动态的添加资源文件到可执行程序中
mochizuki的专栏
05-08 967
注:只对release版有用 procedure TForm1.Button1Click(Sender: TObject); var mstrm1:TMemoryStream; update : dword; workdir:string; begin workdir := ExtractFilePath(ParamStr(0)); mstrm1 := TMemoryStrea
DLL远程注入技术
马说@CSDN
09-12 3662
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理中删除这个DLL文件,真可谓一
vc中将一个独立的dll(exe),作为资源加入资源文件
gold0523的专栏
05-15 1072
<br />具体怎么加入、释放资源这个就不必多说了吧<br />  加入资源:Insert-Resource-Import<br />  要求填入类型名称,随便填个即可,比如“EXEANDDLL”<br />  释放资源:<br />  ////////////////////////////////////////////<br />  // 加载资源、生成文件<br />  //定位我们的自定义资源,这里因为我们是从本模块定位资源,所以将句柄简单地置为NULL即可<br />  HRSRC hRsrc
exedll注入到explorer.exe资源管理进程_DLL注入示例.injectdll
03-28
在本示例中,“exedll注入到explorer.exe资源管理进程_DLL注入示例”是一个具体的操作实例,它演示了如何将DLL注入到Windows资源管理进程(explorer.exe)中。 首先,我们需要理解DLL是什么。DLL(Dynamic ...
DLL注入.rar
04-04
DLL注入实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程中,从而在目标进程中执行自定义的功能。 DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含...
远程dll注入及源码
11-30
这个压缩包文件"远程dll注入及源码"显然提供了实现这一技术的工具和代码。 DLL注入通常通过以下步骤实现: 1. **创建远程线程**:这是注入过程的关键。注入进程会创建一个新的线程,并将其运行上下文设置为...
DLL自动注入EXE易语言源码.zip_E语言DLL注入_dll注入易语言_易语言dll注入_易语言exe注入_自动注入
09-24
易语言DLL注入是一种技术,主要用于在执行的EXE程序中动态加载和调用DLL(动态链接库)文件实现对程序功能的扩展或修改。在本压缩包文件"DLL自动注入EXE易语言源码.zip"中,包含了易语言编写的源代码,用于演示DLL...
DLL远程注入远程卸载卸载
qq_40535097的博客
05-19 1970
DLL远程注入远程卸载卸载 涉及Windows API FindWindow GetWindowThreadProcessId OpenProcess VirtualAlloc WriteProcessMemory CreateRemoteThread WaitForSingleObject 有时候修改目标程序,如制作插件,补丁,外挂等,需要使用到DLL注入的操作,注入的方式主要有远程注入、劫持注入、HOOK方式、内存注入等,这里主要说一下远程注入以及远程卸载 远程注入 什么是远程注入远程注入
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1915
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
Cobalt Strike入门教程-通过exe木马实现远控
weixin_30770495的博客
05-18 5098
Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。 CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。 分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4Hs...
攻击篇--远程控制(一)生成被控端与主控端
qq_40424448的博客
06-03 4605
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
如何利用DLL注入绕过火绒和360主动防御写入扇区?
ceeyourbac的博客
12-15 4079
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
C++Buffer缓冲区-Gh0st远程控制源码摘取
Syee001的专栏
07-27 922
/**Gh0st远程控制源码摘取 翻译修改***///缓冲类 class Buffer { public: Buffer(void); virtual ~Buffer(void); /*函数说明: 功能 : 清空缓冲区 参数 : 返回值: 时间 :2014/01/26*/ void ClearBuffer(); /*函数说明: 功能 : 删除缓
提权之DLL注入
Ms08067安全实验室
03-23 1021
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的...
dll注入和汇编注入 64
09-28
DLL注入是一种常见的技术,在运行时将一个外部的动态链接库文件DLL)加载到一个进程的地址空间中。通过DLL注入,我们可以实现对目标进程的操作,例如修改其内存内容、调用其函数等。 DLL注入的过程大致分为以下几个步骤:首先,我们需要找到目标进程,并获得其进程ID。接下来,我们打开目标进程,将DLL文件的路径传递给目标进程中的一个函数(如LoadLibrary函数)。这样,目标进程就会加载并执行该DLL文件。然后,DLL文件中的代码会在目标进程中运行,从而实现所需的操作。 汇编注入(也称为代码注入)是一种工具,用于将自定义的汇编代码注入到目标进程的地址空间中。汇编注入通常使用一些特殊的技术(如远程线程注入)来实现注入过程。 汇编注入的过程主要包括以下几个步骤:首先,我们需要找到目标进程,并获得其进程ID。接下来,我们打开目标进程,并在其地址空间中分配一块内存。然后,我们将自定义的汇编代码写入到上述内存中。最后,我们在目标进程中创建一个远程线程,使其执行我们写入的汇编代码。 DLL注入和汇编注入都是一些常用的技术,常用于软件逆向工程、安全漏洞分析等领域。它们的应用可以帮助我们理解、修改或控制目标进程的行为。然而,需要注意的是,这些技术在未经授权的情况下使用可能构成非法行为,因此在任何情况下使用它们时都应遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值