![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
注入系列
拉塞尔
好好学习,天天向上。
展开
-
挂起线程注入
首先,通过获得目标进程Id,再根据与进程Id获得目标进程的主线程Id,将主线程Id挂起,获得该线程的背景上下文,将该线程的Eip改为自己的ShellCode,最后恢复线程。 重要的函数顺序为: OpenThread-->SuspendThread-->GetThreadContext-->获取EIP-->修改EIP-->SetThreadContext-->ResumeThread原创 2018-04-11 19:34:24 · 691 阅读 · 0 评论 -
创建远程线程注入Dll——CreateRemoteThread
CreateRemoteThread是创建一个在其他进程的地址空间中运行的线程(也称远程线程)。其函数原型为:HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T dwStackSize, __in LPTHREAD_STA...原创 2018-04-12 23:06:55 · 982 阅读 · 1 评论 -
内核线程注入(x86)
这是我阅读BlackBone源码从里面扣出来的关于内核线程注入方法的使用。 主要通过Ring0层驱动Attach到目标进程然后调用NtCreateThreadEx来执行ShellCode,ShellCode做了一个注入Dll的简单行为。 关键函数如下: //切换到目标进程创建内核线程进行注入 NTSTATUS AttachAndInjectProcess(IN HANDLE Process...原创 2018-11-22 14:43:12 · 1414 阅读 · 0 评论 -
内核线程注入(x64)
阅读BlackBone源码从里面扣出来的关于内核线程注入方法的使用。 经过自己修改后做成的Demo,功能主要通过Ring0层驱动Attach到目标进程(目标进程可以是32位进程也可以是64位进程,使用不同的ShellCode进行注入操作),然后调用NtCreateThreadEx来执行ShellCode,ShellCode做了一个注入Dll的简单行为(加载Dll使用的是Ntdll模块下的LdrL...原创 2018-11-22 15:06:00 · 5695 阅读 · 2 评论