Donut:将.NET程序集注入Windows进程

最新推荐文章于 2024-08-10 08:13:57 发布
最新推荐文章于 2024-08-10 08:13:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 安全开发 实战篇 工控安全 文章标签: Windows进程注入 NET程序集 Donut·
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93727011
版权
Donut是一个用于生成与位置无关shellcode的工具,可将.NET程序集注入任意Windows进程。它使用Chaskey加密,并在内存中加载程序集以躲避检测。Donut支持作为独立工具、库或模板使用,还包含绕过AMSI的安全功能。用户可以自定义bypass逻辑,并扩展其功能。通过CLR Hosting API,Donut在新的AppDomain中加载程序集,执行用户指定的入口点。
摘要由CSDN通过智能技术生成

在这里插入图片描述

Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcode
payloads。此shellcode可用于将程序集注入任意Windows进程。给定一个任意.NET程序集,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Stageless进行分阶段。无论哪种方式,.NET程序集都将使用Chaskey
block
cipher和128-bit随机生成的密钥进行加密。通过CLR加载程序集后,原始引用将从内存中删除以躲避内存扫描程序检测。程序集将被加载到一个新的应用程序域(AppDomain)
中,以允许在可释放的AppDomain中运行程序集。它可以以多种方式使用。

作为独立工具使用

Donut可用于从任意.NET程序集生成shellcode。同时提供了Windows EXE和Python script(计划用于v1.0版的python)的payload生成。命令行语法如下。

usage: donut [options] -f <.NET assembly>

       -f <path>            .NET assembly to embed in PIC and DLL.
       -u <URL>             HTTP server that will host the .NET assembly.
       -c <namespace.class> Optional class name. (required for DLL)
       -m <method>          Optional method name. (required for DLL)
       -p <arg1,arg2...>    Optional parameters or command line, separated by comma or semi-colon.
       -a <arch>            Target architecture : 1=x86, 2=amd64, 3=amd64+x86(default).
       -r <version>         CLR runtime version. MetaHeader used by default or v4.0.30319 if none available.
       -d <name>            AppDomain name to create for assembly. Randoml
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
Donut:不用OCR中间过程也能理解图片文档
u013250861的博客
05-25 196
摘要:理解文档图像(例如,发票)是一项核心但具有挑战性的任务,因为它需要如阅读文本和整体理解文档等复杂功能。当前的视觉文档理解(VDU)方法将阅读文本的任务外包给现成的光学字符识别(OCR)引擎,并专注于使用OCR输出进行理解任务。尽管这样的基于OCR的方法已经展示出不错的性能,但他们受到以下几个问题的困扰:1)使用OCR的高计算成本;2)OCR模型对语言或文档类型的不灵活性;3)OCR错误向后续过程传播。
DLL注入器,用于将.NET程序注入.NET进程。-.NET开发
05-27
使用ManagedInjector,可以将.NET程序注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 ManagedInjector:syringe:使用ManagedInjector,您可以将.NET程序注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 入门目前仅支持.NET Framework目标。 Mono将在不久的将来得到支持,.NET Core / .NET将在不久后推出。 对于.NET Framework目标,注入后要运行的方法必须为s
如何实现.net程序进程注入
weixin_33696106的博客
06-10 189
                        如何实现.net程序进程注入                                   周银辉 进程注入比较常见,比如用IDE调试程序以及一些Spy程序,如果仅仅为了与调试器通讯,可以使用.net提供的Debugger接口(在EnvDTE.dll的EnvDTE命名空间下).但无论出于什么目的,进程注入都是比较好玩的事情,所以不妨一试 ...
Donut 开源项目使用教程
最新发布
gitblog_00794的博客
08-10 491
Donut 开源项目使用教程 donutOfficial Implementation of OCR-free Document Understanding Transformer (Donut) and Synthetic Document Generator (SynthDoG), ECCV 2022项目地址:https://gitcode.com/gh_mirrors/do/donut 1...
注入.net DLL至任意进程(附源码)
12-02
注入.net DLL至任意进程(附源码)
进程注入托管程序(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
C#进程注入
y13156556538的博客
03-05 3030
http://www.cnblogs.com/yiki/archive/2009/06/10/1500353.html 事实上dll注入很简单,无非就是调用virtualAllocEx,WriteProcessMemory,OpenProcess,CreateRemoteThread等API函数,因为我是学c#的,所以也想看一下c#这方面的文章,但在网上找了半天,没有找到一篇,也许是c#
.NET程序注入Windows进程
www_45zq_cn的博客
08-31 284
Donut是一个shellcode生成工具,它可以从.NET程序中创建与位置无关的shellcode payloads。此shellcode可用于将程序注入任意Windows进程。给定一个任意.NET程序,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序可以通过直接嵌入shellcode从URL或Stage...
donut:生成x86,x64或AMD64 + x86位置无关的shellcode,该shellcode从内存中加载.NET程序,PE文件和其他Windows有效负载,并使用参数运行它们
04-29
Donut是与位置无关的代码,可在内存中执行VBScript,JScript,EXE,DLL文件和dotNET程序Donut创建的模块既可以从HTTP服务器进行登台,也可以直接嵌入到加载程序本身中。 可以选择使用Chaskey块密码和128位随机...
donut:类似于Doughnut的图形视图,能够显示具有可分配颜色的多个数据
04-29
Donut是一个Android库,可帮助您轻松创建类似甜甜圈的漂亮图表。 安装 module/build.gradle : dependencies { implementation( " app.futured.donut:library: $v ersion " ) // If you want to use Jetpack ...
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4961
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
SharpNeedle:将C#代码注入正在运行的进程
02-05
夏普针 一个将C#dll正确注入其他进程的项目。 注意:SharpNeedle当前仅支持32位进程。 欢迎您创建添加64位支持的请求请求。 基本原理 虽然仅将注入的自定义dll加载到目标进程的内存空间中很有趣,但这仅是故事的一半。 大多数dll注入教程将在上半部分详细介绍,但随后您将不得不从DllMain中运行代码,这是一个危险且有限的命题。 有关为什么应避免在DllMain中执行任何有趣操作的更多信息,请阅读Raymond Chen的。 该项目旨在改变缺乏良好的dll注入信息的情况,提供一种开源方法,不仅可以注入dll,还可以遍历导出地址表并在dll上调用方法。 该项目专门针对将托管代
C# DLL 进程注入示例。
09-15
C# DLL 进程注入示例。C# DLL 进程注入示例。C# DLL 进程注入示例。
将C#EXE或DLL程序注入每个CLR运行时和另一个进程的AppDomain中。-C/C++开发
05-27
clrinject将C#EXE或DLL程序注入任何其他进程的CLR运行时和AppDomain中。 然后,注入程序可以访问注入进程的类的静态实例,从而影响其内部状态。 clrinject将C#EXE或DLL程序注入任何其他进程的CLR运行时和AppDomain中。 然后,注入程序可以访问注入进程的类的静态实例,从而影响其内部状态。 用法clrinject-cli.exe -p -一种 打开ID为的进程 或名称 ,注入 EXE并执行Main方法。 附加选项-e枚举所有已加载的CLR运行时和创建的AppDomain。 -d我
开源项目-donutloop-chn.zip
09-04
开源项目-donutloop-chn.zip,GitHub - donutloop/chn: Hacker news with only links from GitHub (WIP)
第18节 神级开源shellcode工具:donut
imbyter师哥的博客
05-15 1241
Donut是一款shellcode生成器,可将C/C++、C#生成的PE文件转换为shellcode文件,同时支持JS、XSL、VBS脚本转换为shellcode。以下“原生”EXE/DLL指非托管PE文件(包括并不限于C/C++、delphie等编写生成的可执行文件),可以直接由系统加载运行,区别于.Net生成的托管文件。被处理exe/dll为32位程序,则需要用32为的shellcode加载器启用,exe/dll为64位的就用64位shellcode加载器启用。
C# dll注入(指定进程注入指定dll)
LYSM
03-30 6044
原文出处:https://www.cnblogs.com/lonelyxmas/p/5088028.html 直接上代码:(亲测可用) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.L...
C# Hook(注入)指定进程
bruce135lee的专栏
08-03 5787
C# Hook(注入)指定进程,实现进程间通讯/数据转发demo demo实现HOOK ws2_32.dll两个函数Send和Recv,然后转入自己程序进行处理.详解C#EasyHook使用例子.源码分两部分,一部分是C#,一部分C++,C++的部分实现DllMain入口,C#注入进程以后创建Remoteing启动本地. 是新手学习C#注入进程/C# Hook 指定进程/C# Hook Socke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值