【2021.01.06】远程线程注入

于 2021-01-06 22:32:03 发布
阅读量212 收藏
点赞数
分类专栏: Win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/112298590
版权

注入

  1. 在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并执行的技术。
  2. 在安全领域,"注入" 是非常重要的一种技术手段,注入与反注入也一直处于不断变化的,而且也处于愈来愈激烈的对抗当中。
  3. 如:远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输入法注入等。

远程线程注入实现

进程A

#include <iostream>
#include <Windows.h>

int main()
{
	std::cout << "Waiting..." << std::endl;

	std::cout << "PID:" << GetCurrentProcessId() << std::endl;

	std::cin.get();

	return 0;
}

DLL

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"

void MyFunction()
{
    for (;;)
    {
        std::cout << "DLL->MyFunction Running..." << std::endl;
        Sleep(1000);
    }
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    {
        HANDLE hThread;

        hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)MyFunction, NULL, 0, NULL);
        
        break;
    }
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

进程B

#include <iostream>
#include <Windows.h>


BOOL LoadDll(DWORD dwProcessID, char* szDllPathName)
{
	BOOL bRet;
	HANDLE hProcess;
	HANDLE hThread;
	DWORD dwLength;
	DWORD dwLoadAddr;
	LPVOID lpAllocAddr;
	DWORD dwThreadID;
	HMODULE hModule;

	bRet = 0;
	dwLoadAddr = 0;
	hProcess = 0;

	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);
	if (hProcess == NULL)
	{
		std::cout << "OpenProcess FAILED!!!" << std::endl;
		return FALSE;
	}

	dwLength = strlen(szDllPathName) + 1;

	lpAllocAddr = VirtualAllocEx(hProcess, NULL, dwLength, MEM_COMMIT, PAGE_READWRITE);
	if (lpAllocAddr == NULL)
	{
		std::cout << "VirtualAllocEx FAILED!!!" << std::endl;
		CloseHandle(hProcess);
		return FALSE;
	}

	bRet = WriteProcessMemory(hProcess, lpAllocAddr, szDllPathName, dwLength, NULL);
	if (!bRet)
	{
		std::cout << "WriteProcessMemory FAILED!!!" << std::endl;
		CloseHandle(hProcess);
		return FALSE;
	}

	hModule = GetModuleHandle(L"kernel32.dll");
	if (!hModule)
	{
		std::cout << "GetModuleHandle FAILED!!!" << std::endl;
		CloseHandle(hProcess);
		return FALSE;
	}

	dwLoadAddr = (DWORD)GetProcAddress(hModule, "LoadLibraryA");
	if (!dwLoadAddr)
	{
		std::cout << "GetProcAddress FAILED!!!" << std::endl;
		CloseHandle(hModule);
		CloseHandle(hProcess);
		return FALSE;
	}

	hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)dwLoadAddr, lpAllocAddr, 0, NULL);
	if (!hThread)
	{
		std::cout << "CreateRemoteThread FAILED!!!" << std::endl;
		CloseHandle(hModule);
		CloseHandle(hProcess);
		return FALSE;
	}
	
	CloseHandle(hThread);
	CloseHandle(hProcess);

	return TRUE;
}

int main()
{
	std::cout << "ready?" << std::endl;

	std::cin.get();

	LoadDll(11740, (char*)"D:\\Test.dll");

	std::cin.get();

	return 0;
}

效果

 

oalken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程线程注入
qq_41232519的博客
10-26 734
文章目录一、流程二、演示三、完整代码 DLL程序: 一、流程 1、获取进程句柄 2、计算Dll路径名长度,并且要加上0结尾的长度 3、在目标进程分配内存 4、拷贝DLL路径名到目标进程的内存 5、获取模块地址 6、获取LoadLibraryA函数地址 7、创建远程线程,加载DLL 8、关闭句柄 二、演示 1、获取进程句柄 //获取进程句柄 hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID); if(hProcess == NUL
远程线程注入.rar
09-18
在 Windows 中有多种方法实现 DLL 注入,可以使用消息钩子注入 DLL(参考《DLL 注入之 Windows 消息钩子》这篇文章),...而使用远程线程注入的方法可以实现准确地在指定时刻将 DLL 注入到指定的进程中,其可控性较好。
远程线程注入示例
精彩的艺术
03-01 407
#include "stdafx.h" #include #include void Inject(DWORD dwPid,TCHAR* szPath) { DWORD dwWriteSize = 0; HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid); //得到的地址不是本进程内的,是目标进程的地址,str
[原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
weixin_30826095的博客
11-20 139
前言 发现这个漏洞的时候,笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。 没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。 当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还...
进程注入DLL实现(APC和远程线程创建)
chenxiangyangxy的专栏
11-30 1020
///有些情况下,我们需要在整个系统下做事情,这个时候,远程注入DLL是需要的。例如,我想做输入法、游戏 ///外挂、API Hook呀,等等。 ///一般情况下,远程注入DLL方式有:windows Hook、创建远程线程、使用APC技术、内核修改进程启动过程 ///或者内核加载映像时修改PE导入表。这些过程中涉及内核的技术含量最高,也比较难。不涉及内核的老被杀 ///毒软件报毒。而除了
常见注入手法第三讲,远程线程注入
weixin_30651273的博客
11-26 54
一丶远程线程注入的讲解 远程线程注入的原理,我会写一个远程线程开发的例子 我们总共需要几步 /*1.查找窗口,获取窗口句柄*/ /*2.根据窗口句柄,获得进程的PID*/ /*3.根据进程的PID,获得进程的句柄*/ /*4.根据进程的句柄,给进程申请额外内存空间*/ /*5.调用WriteProcessMe...
易语言源码易语言远程线程注入源码.rar
02-22
易语言源码易语言远程线程注入源码.rar 易语言源码易语言远程线程注入源码.rar 易语言源码易语言远程线程注入源码.rar 易语言源码易语言远程线程注入源码.rar 易语言源码易语言远程线程注入源码.rar 易语言源码...
InjectDLL代码 实现远程注入线程.zip
03-28
InjectDLL代码 实现远程线程注入.zip
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
突破SESSION0隔离的远程线程注入.zip
08-06
C++ 突破SESSION0隔离的远线程注入,可用于注入Winloogon.exe ,XP、win7、win10亲测都可以使用,注入器需要管理员身份运行。本人主要用于注入winlogon,winsta0\winlogon截屏使用
进程句柄的应用
Perfectly的专栏
04-12 857
# include # include //确定自己的优先权的简单应用程序 void  main() {     //从当前进程中提取句柄     HANDLE  hProcessThis=::GetCurrentProcess();     //请求内核提供还进程所属的优先权类     DWORD  dwPriority=::GetPriorityClass(hProcessThis);    
windows核心编程之进程(3)
baidu_25539425的博客
09-04 226
获取系统版本的函数: GetVersion返回一个DWORD类型的值,高子返回MS-DOS版本号,低字返回windows版本号 本来按照逻辑来说应该是低字的高字节返回windows的主版本号,低字节返回此版本号,但是编写该代码程序员犯了一个小错误,主版本号和次版本号的位置弄反了,高字节返回次版本号,低字节返回主版本号 由于GetVersion的混乱,MicroSoft推出了GetVersion
获得进程句柄
weixin_34195364的博客
05-09 206
1 #include "windows.h" 2 #include "iostream" 3 4 void main(){ 5 HANDLE hprocessThis=GetCurrentProcess(); 6 7 DWORD dwPriority=GetPriorityClass(hprocessThis); 8 9 prin...
c,window函数记录
夜枫之家的博客
03-22 322
头文件 #include<windows.h> 函数:获取和设置鼠标坐标 POINT mouse; GetCursorPos(&mouse);//获取坐标 SetCursorPos(mouse.x,mouse.y);//设置坐标 HWND window; //定义一个窗口句柄变量,用来储存窗口句柄 /* FindWindow("这里填窗口类名","这里填窗口标题名") ...
Windows进程间通信(中)
weixin_38166793的博客
01-23 70
二、文件映射 文件映射(Memory-MappedFiles)能使进程把文件内容当作进程地址区间一块内存那样来对待。因此,进程不必使用文件I/O操作,只需简单的指针操作就可读取和修改文件的内容。   Win32API允许多个进程访问同一文件映射对象,各个进程在它自己的地址空间里接收内存的指针。通过使用这些指针,不同进程就可以读或修改文件的内容,实现了对文件中数据的共享。   应...
远程线程注入引出的问题
weixin_33713707的博客
08-30 553
远程线程注入引出的问题   一、远程线程注入基本原理 远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入。后者...
win10最强DLL注入工具,远程线程注入、消息钩子注入、输入法注入、EIP注入、注册表注入、APC注入(APC好像不能用)
热门推荐
CrazyAhai的专栏
12-30 1万+
说明 用的时候推荐先看看工具里的说明。 工具实现了:远程线程注入、消息钩子注入、输入法注入、APC注入、EIP注入、注册表注入。不过我在win10下的测试结果是APC注入好像win10用不了,目前也没深入研究。 远程线程注入、消息钩子注入、EIP注入、注册表注入,这几个用32位程序和32位DLL测试win10可用,输入法注入用32位和64位程序和对应的dll测试过,WIN10可用。 环境 工具开发用的是win10,所以测试也是用win10测试的,纯属图自己方便了,所以有问题可以发送邮箱到:moun
rdm-redis2021.0
最新发布
07-28
它采用了多线程模型,能够并发处理大量请求,提高了系统的吞吐量和响应速度。 2. 分布式支持:rdm-redis2021.0 支持分布式部署,可以将数据分布到多个节点上,提高了系统的容错性和可扩展性。它引入了集群模式和主...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值