远程线程注入

已于 2024-07-24 20:40:59 修改
阅读量325 收藏 2
点赞数 8
分类专栏: 远程线程 文章标签: c++ 安全 c语言 windows
于 2024-07-24 20:40:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51681331/article/details/140672602
版权

在上一篇博文中,介绍了远程线程的概念并进行了实践,普通的远程线程仅可以运行目标进程中的函数,如果我们想要在目标进程中执行我们自己的函数,我们就必须要了解注入技术

1 注入

所谓注入就是在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并设法执行的技术

在安全领域,“注入”是非常重要的一种技术手段,注入与反注入也一直处于不断变化的,而且也愈来愈激烈的对抗当中

已知的注入方式:
远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输入法注入等

2 远程线程注入

在windows环境下,只要形如以下函数的代码,我们都可以使用createRemoteThread函数来远程创建线程

DWORD WINAPI ThreadProc(
             LPVOID lpParameter
);

并且我们发现LoadLibrary函数就是这种形式的,因此会产生一种想法,先利用LoadLibrary函数在目标进程中加载我们自己编写的dll文件,之后便可以运行我们自己的代码了

HMODULE LoadLibraryA(
             LPCSTR lpLibFileName
);

3 实验

我们编写目标进程如下:

#include <iostream>
#include<Windows.h>

void myFun() {
    for (int i = 0; i < 10; i++) {
        Sleep(1000);
        printf("目标进程运行\n");
    }
}

DWORD WINAPI ThreadProc(LPVOID IpParameter)
{
    myFun();
    return 0;
}

int main()
{
    HANDLE hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL);
    getchar();
}

我们编写dll文件如下:

void myFun() {
    printf("代码注入成功!!!");
}

DWORD WINAPI ThreadProc(LPVOID lpParameter) {
    myFun();
    return 0;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)ThreadProc, NULL, 0, NULL);
        break;
    case DLL_THREAD_ATTACH:
        break;
    case DLL_THREAD_DETACH:
        break;
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

我们编写远程注入代码如下:

#include <iostream>
#include <Windows.h>

DWORD Load(DWORD pid, char* DllName) {

	HANDLE hproc = NULL;
	DWORD dllLen = 0;
	LPVOID parameterAddr = NULL;
	DWORD wpFlag = 0;
	HMODULE hModule = NULL;
	DWORD loadAddr = 0;
	HANDLE hThread = NULL;

	//1.获得目标进程句柄
	hproc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
	if (hproc == NULL) {
		OutputDebugString("OpenProcess ERROR!!!\n");
		return 1;
	}

	//2.计算dll文件名的长度,记得加0
	dllLen = strlen(DllName) + 1;

	//3.在目标进程中分配内存
	parameterAddr = VirtualAllocEx(hproc, NULL, dllLen, MEM_COMMIT, PAGE_READWRITE);
	if (parameterAddr == NULL) {
		OutputDebugString("VirtualAllocEx ERROR!!!\n");
		CloseHandle(hproc);
		return 2;
	}

	//4.将参数移动到分配的内存中
	wpFlag = WriteProcessMemory(hproc, parameterAddr, DllName, dllLen, NULL);
	if (wpFlag == 0) {
		OutputDebugString("WriteProcessMemory ERROR!!!\n");
		CloseHandle(hproc);
		return 3;
	}

	//5.获得模块的地址
	hModule = GetModuleHandle("kernel32.dll");
	if (hModule == NULL) {
		OutputDebugString("GetModuleHandle ERROR!!!\n");
		CloseHandle(hproc);
		return 4;
	}

	//6.获得LoadLibraryA的地址
	loadAddr = (DWORD)GetProcAddress(hModule, "LoadLibraryA");
	if (!loadAddr) {
		OutputDebugString("GetProcAddress ERROR!!!\n");
		CloseHandle(hproc);
		CloseHandle(hModule);
		return 5;
	}

	//7.创建远程线程来加载dll
	hThread = CreateRemoteThread(hproc, NULL, 0, (LPTHREAD_START_ROUTINE)loadAddr, parameterAddr, 0, NULL);
	if (hThread == NULL) {
		OutputDebugString("CreateRemoteThread ERROR!!!\n");
		CloseHandle(hproc);
		CloseHandle(hModule);
		return 6;
	}

	return 0;
}

int main() {
	Load(3752, "Dll1.dll");
	return 0;
}

实验开始,首先我们运行目标进程
在这里插入图片描述
将PID和dll文件的地址填入远程注入代码中,运行远程注入代码,可以发现成功注入
在这里插入图片描述

4 代码理解

在这一节中,我们主要来理解远程注入代码

在1中提到我们可以利用LoadLibraryA来加载我们自己的dll文件,但是其中有一个问题,LoadLibraryA需要一个参数,我们无法将参数传送给目标进程,因此需要在目标进程中开辟一段新的内存空间用来提前写入参数,win32的api恰恰提供了这些函数:

LPVOID VirtualAllocEx(
             HANDLE hProcess,
             LPVOID lpAddress,
             SIZE_T dwSize,
             DWORD  flAllocationType,
             DWORD  flProtect
);

BOOL WriteProcessMemory(
             HANDLE  hProcess,
             LPVOID  lpBaseAddress,
             LPCVOID lpBuffer,
             SIZE_T  nSize,
             SIZE_T  *lpNumberOfBytesWritten
);

前者可以为一个进程分配内存空间,后者可以向一片内存空间中写入数据,具体参数解释请前往微软文档查看,在远程注入代码的注释1、2、3、4中实现了这一点

而在注释5和6中,我们获取了LoadLibraryA的函数地址,请注意此处获取的是远程注入代码本身的LoadLibraryA地址,而不是目标进程中的LoadLibraryA地址。

为什么这样还会生效呢?
因为LoadLibraryA函数属于kernel32.dll,而该dll每个进程都会加载,在每个进程中LoadLibraryA函数的地址都是相同的(只要它们都运行在同一个操作系统中)

至于注释7很简单了,请参照我的“初探远程线程”

阿巴阿巴嘻嘻
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12-远程线程注入
https://www.yuque.com/onlyxiu-123com
03-19 597
远程线程注入
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 479
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
3.1 DLL注入:常规远程线程注入
热门推荐
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 451
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
利用远程线程注入DLL
weixin_43799752的博客
11-26 1425
远程线程注入 dll注入
什么是远程线程注入
航行的土豆的博客
12-11 7175
远程线程注入 首先,要说明白远程线程注入,必须得弄明白什么是远程线程以及什么是注入远程线程 这里的远程指的是别的进程空间,大家应该都在自己代码中或多或少运用过多线程,这里给出常见的win32创建线程接口的使用,如下: 本地线程创建 1 、官方给的接口: HANDLE CreateThread( [in] LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全描述符,一般填NULL [in] SIZE_T dwStac
[c++]远程线程注入
钟离彧
10-30 536
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
DLL远程线程注入技术
ylh的博客
11-10 551
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
Windows核心编程 远程线程注入
qq_61553520的博客
11-30 1393
Windows核心编程 C运行库/C++STL线程远程线程注入,DLL卸载与调试
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library)远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及合法的系统监控等场景。本文将深入解析DLL远程线程注入的概念、原理及其在VC++和VB环境下的...
远程线程注入.rar
09-18
Windows 中有多种方法实现 DLL 注入,可以使用消息钩子注入 DLL(参考《DLL 注入Windows 消息钩子》这篇文章),...而使用远程线程注入的方法可以实现准确地在指定时刻将 DLL 注入到指定的进程中,其可控性较好。
C++笔试强训7
m0_74189279的博客
07-21 969
这意味着编译器会尝试将函数的代码直接插入到每个调用该函数的地方,而不是像通常那样进行函数调用(即,生成调用指令,跳转到函数代码,执行函数体,然后返回)。友元函数是在类外部定义的普通函数,它只能通过传入的参数(如果有的话)来访问类的成员,或者通过类的对象显式地访问(如果该函数设计为接受类的对象作为参数)。函数参数默认值又叫缺省参数,缺省参数必须从右向左开始缺省,必须连续给定缺省值,也就是说,从左到右,一旦遇到一个参数是缺省的,那么之后的参数也必须都是缺省的。指针是类成员函数特有的,用于指向调用该函数的对象。
商品信息管理系统(C语言)
zeyeqianli的博客
07-22 320
该案例使用了C语言中最具特色的结构体,将每个商品的所有信息存在结构体中,并且定义一个结构体类型的数组保存所有商品的信息,并且按照模块化的编程思想,将要实现的每个功能编写成独立的函数,这样即方便阅读同时也方便差错修改。该系统的主要功能如下:(1) 登录系统。(2) 创建商品信息。(3) 打印商品信息。(4) 查询商品信息。(5) 修改商品信息。(6) 删除商品信息。(7) 商品价格排名显示。(8) 退出系统。
C++笔记3:基类指针delete子类对象的内存泄漏问题
subtitle_的博客
07-21 254
C++笔记3:基类指针delete子类对象的内存泄漏问题
C语言动态内存管理
最新发布
m0_62183318的博客
07-22 1017
⚽️动态内存管理是一种内存管理方法。它允许程序在运行时根据需要🍤动态地申请和回收内存空间🍤。与静态内存管理(如变量和数组的预先分配)不同,动态内存管理根据程序的需求即时分配内存,并且分配的内存大小就是程序要求的大小。🥪能更好地适应系统的动态需求,提高内存的利用率🥪可以根据程序的实际需要分配内存,而不是预先分配固定大小的内存🥪允许程序在不需要时释放内存空间,供其他应用程序使用总结来说,🍔动态内存管理。
c# 创建远程线程 注入
11-18
对于C语言,它是一种通用的高级编程语言,具有结构化编程和机器级语言相对应的特性。它由美国计算机科学家丹尼斯·里奇所发明,最早用于UNIX操作系统的开发。C语言在系统软件、应用软件、驱动程序、编译器等领域都有着广泛的应用。 C语言语法简洁、功能丰富,是一门非常灵活的语言。它是一门面向过程的语言,可以直接访问内存,提供了丰富的操作符和库函数,可用于进行底层的系统编程。由于C语言的执行速度快,所以它也是嵌入式系统开发的首选语言之一。 除此之外,C语言也为后续的高级编程语言提供了很好的基础。很多其他编程语言如C++、C#、Java等都是以C语言为基础发展而来的,因此学好C语言也对后续学习其他编程语言有很大的帮助。 总的来说,C语言是一门经典的编程语言,晦涩难懂的语法并不妨碍其在计算机科学领域的重要地位。学习C语言可以帮助我们更好地理解计算机的底层原理和系统编程的技术,同时也对我们后续进行更高级的编程语言学习有着重要的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值