软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx

最新推荐文章于 2022-05-18 11:19:53 发布
最新推荐文章于 2022-05-18 11:19:53 发布
阅读量3.4k 收藏 5
点赞数 3
分类专栏: 笔记 软件安全 文章标签: 安全 dll
SKPrimn
本文链接:https://blog.csdn.net/m0_46530662/article/details/121744553
版权

实验 4 代码注入技术

引言

1、实验说明

代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的

2、实验目的

本实验通过远程线程和输入表注入,向目标进程注入代码、向目标 PE 文件注入 DLL,以加深对代码注入技术的理解。

3、实验原理

  • 在目标进程中申请内存并写入待注入DLL的路径,然后调用
    CreateRemoteThread,在目标中创建线程;线程函数地址为LoadLibrary(A/W),线程参数便是存放DLL路径的内存首地址

  • 调用CreateRemoteThread需要目标进程句柄作刀梦数,此N而得到在目标进程中创建线程(PRoCES>CKEAlP_I11nEA)、r '存(PROCESS_VM_WRITE)等多项权限

  • “远程”线程是和CreateThread相对的,匹程纹任疋巧进性主利线程,创建的线程不属于当前进程

  • 使用LoadLibrarv作为线程函数较为方便,因为不考虑返回值和参数类型的情况下,二者有相同的函数原型,如下所示:

    HMODULE WINAPI LoadLibraryA(LPCSTR lpLibFileName);
DWORD WINAPI ThreadProc(LPVOID lpParameter);

  • 远程线程注入过程需要在目标进程空间申请内存,存储线程执行时所需的参数等数据

  • VirtualAllocEx:在指定进程中申请内存空间

  • WriteProcessMemory:向指定进程的指定虚拟内存地址写入数据

//获取目标进程的句柄
HANDLE hProc =OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwTargetPid),
//在目标进程申请空间存储DLL完整路径
LPTSTR pDllFile =(LPTSTR)VirtualAllocEx(hProc, NULL, lstrlen(DllPath)+1,MEM_COMMIT, PAGE_READWRITE);
//将DLL路径写入目标进程申请的内存中
WriteProcessMemory(hProc, pDllFile, DllPath, lstrlen(DllPath)+1, NULL)
//获取LoadLibraryA的入口地址
HMODULE hKernel = GetModuleHandle("Kernel32");
PTHREAD_START_ROUTINE pfnStartAddr = GetProcAddress(hKernel,"LoadLibraryA");
//创建远程线程调用LoadLibrary
CreateRemoteThread(hProc, NULL,0, pfnStartAddr, pDllFile,0, NULL);
区别

原理和远程线程注入DLL原理相似,区别是:

  • 线程执行对象不同:即线程函数不同,注入DLL时创建远程线程执行LoadLibrary(A/W)函数,而注入代码时执行用户实现的这部分代码

  • 目标进程空间存储对象不同:注入DLL时在目标进程中申请的内存空间用于存储DLL路径,而注入代码存储的是作为线程函数的这部分代码,以及线程函数的参数

远程线程注入代码注意事项:

  • 注入代码定位:包括如何确定代码的起始位置和代码的长度,这决定
    了向目标进程写入什么内容、写入多少字节
  • 注入代码实现:注入代码是要在目标进程中执行,因此创建该代码主体中的全局变量、堆内存、本地自定义函数等均无法使用,使用系统API则不受限制

4、实验环境

Windows 7 系统、Visual Studio 6.0 及以上版本
关于Windows 7 的选择,建议大家使用 带Service Pack1的X86系统,镜像下载网站.这样能够在使用WM ware时安装WMtools,实现内容文件的直接复制,方便快捷,是32位系统。
迅雷下载号:

ed2k://|file|hk_windows_7_home_premium_with_sp1_x86_dvd_620848.iso|2621298688|33CB0040A929656DC1BE176E3FF8F00E|/

在这里插入图片描述

5、实验内容

(1)远程线程注入

(2)利用 Detours 实现输入表注入

(3)DLL 劫持

远程线程注入

1创建 Win32 应用程序项目

打开 VS,选择空项目模板,创建 Win32 应用程序,然后向新建项目中添加源程序文件 InjectCode.cpp(附件已提供)。

源代码

#include <windows.h>
#include <stdio.h>

typedef struct _THREAD_PARAM
{
	FARPROC pFunc[2];		// LoadLibraryA(), GetProcAddress()
	char szBuf[4][128];		// "user32.dll", "MessageBoxA",  "text", "caption"
} THREAD_PARAM,  PTHREAD_PARAM;

typedef HMODULE(WINAPI pfnLoadLibrary)(LPCSTR lpLibFileName);
typedef xx(WINAPI pfnGetProcAddress)(xx, xx);
typedef xx (WINAPI pfnMsgBox)(xx, xx, xx, xx);

BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege)
{
	HANDLE hToken;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		printf("OpenProcessToken error:%d\n", GetLastError());
		return FALSE;
	}

	LUID luid;
	if (!LookupPrivilegeValue(NULL,	lpszPrivilege,	&luid))
	{
		printf("LookupPrivilegeValue error:%d\n", GetLastError());
		return FALSE;
	}

	TOKEN_PRIVILEGES NewState;
	NewState.PrivilegeCount = 1;
	NewState.Privileges[0].Luid = luid;
	if (bEnablePrivilege)
		NewState.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	else
		NewState.Privileges[0].Attributes = 0;

	if (!AdjustTokenPrivileges(hToken, FALSE, &NewState, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
	{
		printf("AdjustTokenPrivileges error:%d\n", GetLastError());
		return FALSE;
	}
	return TRUE;
}

DWORD WINAPI ThreadProc(LPVOID lParam)
{
	PTHREAD_PARAM pParam = (PTHREAD_PARAM)lParam;
	// "user32.dll"
	HMODULE hMod = ((pfnLoadLibrary)pParam->pFunc[0])(pParam->szBuf[0]);
	if (!hMod)
		return 1;

	// "MessageBoxA"
	pfnMsgBox pFunc = (pfnMsgBox)((pfnGetProcAddress)pParam->pFunc[1])(hMod, pParam->szBuf[1]);
	if (!pFunc)
		return 1;

	pFunc(NULL, pParam->szBuf[2], pParam->szBuf[3], MB_OK);
	return 0;
}

BOOL InjectCode(DWORD dwPID)
{
	HANDLE hProcess = OpenProcess(xx, xx, xx);
	if (!hProcess)
	{
		pri
最低0.47元/天 解锁文章
SK Primin
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DLL注入——使用远程线
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1912
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
【网络杂烩 ---> 网络安全DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4177
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
修改PE文件引入表实现加载DLL
威化饼的一隅
04-08 2788
文章目录内容简介DLL结构DLL的编译链接(VS命令行中)DLL的加载使用的DLL代码PE文件关键结构MZ头NT映像头可选头部引入表IDT、INT、IAT关系代码实现思路关键数据结构节表IDT项验证结果 内容简介 编写Func.dll,并编写一个EXE程序,该程序能够加载Func.dll,并调用Func.dll中的导出函数,在加载Func.dll的时候,会弹出计算器calc.exe。 使用PE...
【C++】代码实现:远线注入(即:远程注入技术完整实现
风语留痕
08-09 2383
本程序是一个完整、简洁的传统方式远线注入示例,源码中有较为详细的注释。(为精简展示,程序中未包含升、异常处理相关代码
DLL注入之使用远程线注入
even的博客
01-27 1076
原理分析: 远程线注入是很常见且古老的注入方式之一。其原理是根据Win32函数CreateRemoteThread在目标进程中创建一个线程,然后加载注入DLL。无巧不成书,创建线程的所需的回调函数恰恰与LoadLibrary声明结构几乎一模一样。 //Thread PROC DWORD WINAPI ThreadProc(_In_ LPVOID lpParameter); //显式加载D...
逆向工程核心原理——DLL注入——创建远程线
weixin_46601374的博客
11-16 3394
什么是DLL注入dll注入是一种将Windows动态链接库注入目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
关注互联网安全的小虾米一枚
10-25 9325
0x01 dll 注入简介 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API VirtualAllocEx function VirtualAllocEx函数在远程进程的地址空间中分配一块内存
《逆向工程核心原理》学习笔记(三):DLL注入
闵行小鱼塘
05-18 2991
继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入DLL卸载、修改PE代码注入等内容
DLL_Injection.zip_dll_dll注入_win7 注入DLL_注入 窗口_远程注入
09-21
DLL远程注入例程,测试环境WIN7 32bit,注入dll文件notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口
notepad++64位格式化代码插件NppAStyle.dll
11-17
总结来说,"notepad++64位格式化代码插件NppAStyle.dll"是Notepad++的一个增强工具,通过AStyle库实现代码格式化,使得代码风格统一,高了代码质量和可读性。安装和使用这个插件能显著升开发效率,特别是在维护...
NppAStyle_NppAStyle.dll_notepad++_nppastyle_64bit_
10-02
Notepad++可用的NppAStyle代码格式化插件Notepad++ 64位版本可用的 64bit unicode版 NppAStyle插件 2020.5.15编译的0.10.02.14最新版 Notepad++ 安装目录里面plugins里面创建子目录NppAStyle解压资源dll复制到此目录...
thread_inject.rar_inject.exe_远程注入
09-14
这里的"thread_inject.rar_inject.exe_远程注入"实例是关于如何利用DLL(动态链接库)进行远程线注入的演示,以notepad.exe(记事本)作为目标进程。下面将详细讲解这个知识点。 首先,我们需要理解什么是DLL。...
notepad++ HexEditor.dll.rar
07-27
notepad++ HexEditor.dll
python使用列表实现筛选法求素数
SKPrimin的博客
07-11 8476
使用列表实现筛选法求素数 实验目的 了解素数的定义 理解筛选法求解素数的原理 理解切片操作 熟练运行内置函数enumerate() 熟练运用内置函数filter() 理解序列解包的工作原理 熟悉选择结构和循环结构 实验内容 编写程序,输入一个大于2的自然数,然后输出小于该数字的所有素数组成列表。 import math '''首先是进行素数判断,使用的筛选法构造函数isPrime''' def isPrime(n): m = math.ceil(math.sqrt(n)+1) for
Java 学生类 平均成绩、最高成绩、最低成绩,成绩分布情况
SKPrimin的博客
07-10 5299
Java 学生类 题目 “对一共有10名学生的班级进行一次测试。已知每个学生这次测试的成绩,求这次测验的班级平均成绩、最高成绩、最低成绩,并统计本次考试成绩的分布情况。” 用面向对象的思路写成类的形式,设计学生类和班级类,使用对象的组合,班级类中的成员为学生类的对象学生。 题解 源代码如下: class Student { //学生类 String name; double score; Student(String name, double score) {
python 电影导演演员信息 演员参演电影字典 关系中最好的n个演员
SKPrimin的博客
07-10 5020
python演员关系分析 一、演员关系分析 实验目的: 熟悉Python扩展库openpyxl的安装与使用。 了解Execl文件结构与数据组织形式; 熟练掌握集合运算以及集合常用方法; 实验内容: 随机生成不少于20条的电影导演演员信息,并将其存放在excel文件“电影导演演员信息.xlsx”,其中内容按照:电影名称、导演、演员 三列分别存放。每部电影至少有四名演员参演,演员总数不超过15个。要求统计所有演员关系中最好的n个演员及其共同参演电影数量,其中n可以制定为大于或等于2的证书。这里关系好定义为共
Python 猜拳游戏 石头剪刀布
SKPrimin的博客
12-05 4616
猜拳游戏 设置总局数,设置局数,获胜要求得分必须比其高。计算机随机出拳,石头剪刀布游戏,相同则进行下一轮,通过一个字典实现剪刀石头布与123数字对应。 当一方得分足够或者总局数耗尽时while循环终止,玩家输入数字对应一出拳,计算机随机生成数字对应一出拳 import random total = int(input("请输入总局数:")) if total % 2: # 输入总局数奇数时 flag = int((total + 1) / 2) else: # 输入总局数为偶数
DLL注入之消息钩子:编写程序,运用消息钩子技术,阻上记事本程序 (Notepad.exe)接受键盘输入
最新发布
05-17
以下是使用消息钩子技术阻止记事本程序接受键盘输入的示例代码: ```c++ #include <Windows.h> // 定义全局变量,存储钩子句柄 HHOOK g_hHook = NULL; // 定义钩子回调函数 LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) { if (nCode == HC_ACTION && wParam == WM_KEYDOWN) { return 1; // 返回非零值,阻止按键消息传递给目标窗口 } // 如果没有处理消息,则调用下一个钩子 return CallNextHookEx(g_hHook, nCode, wParam, lParam); } int main() { // 获取记事本窗口句柄 HWND hWnd = FindWindow(NULL, TEXT("记事本")); // 如果找到了记事本窗口 if (hWnd != NULL) { // 获取当前进程的模块句柄 HMODULE hInstance = GetModuleHandle(NULL); // 安装钩子 g_hHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInstance, 0); // 如果钩子安装成功 if (g_hHook != NULL) { // 消息循环,等待钩子消息 MSG msg; while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg); DispatchMessage(&msg); } // 卸载钩子 UnhookWindowsHookEx(g_hHook); } } return 0; } ``` 上述代码中,我们定义了一个名为 `KeyboardProc` 的钩子回调函数,用于处理键盘消息。在 `KeyboardProc` 函数中,如果接收到键盘按键消息,则返回非零值,阻止消息传递给目标窗口。最后,在主函数中,我们获取记事本窗口句柄,并安装钩子,等待钩子消息。当接收到退出消息时,卸载钩子。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SK Primin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值