INJECT集合
`Nobody
小菜鸡
展开
-
Inject集合----远程线程注入(SetWindowsHookEx)
前几篇文章,是通过远程线程的方式来注入目标进程,来实现DLL注入的,这次我们换一个新的方式注入,那就是通过SetWindowsHookEx来远程注入。介绍:SetWindowsHookExHHOOK WINAPI SetWindowsHookEx(__in int idHook, \\钩子类型__in HOOKPROC lpfn, \\回调函数地址__in HINSTANCE hMod, \\实例句柄__in DWORD dwThreadId); \\线程ID...原创 2020-05-17 20:24:16 · 818 阅读 · 0 评论 -
Inject集合----远程线程注入(RtlCreateUserThread)
之前我写过关于用CreateRemoteThread和NtCreateThreadEx 进行DLL注入,但是我想起之前还有一个函数可以实现远程线程注入,那就是今天的主角RtlCreateUserThread,它和NtCreateThreadEx 一样,也是一个未公开的函数,但是它和CreateRemoteThread和NtCreateThreadEx使用方法是一样的,并没有什么升级的操作。 我在网上看到说,RtlCreateUserThread其实是对NtCreateThreadEx的包装。...原创 2020-05-16 10:12:19 · 2009 阅读 · 1 评论 -
Inject集合----远程线程注入(NtCreateThreadEx)
介绍:前面写过一片远程线程注入的文章,用到的是CreateRemoteThread函数来远程注入线程的,这次我们用NtCreateThreadEx来创建远程线程,其实并没有技术的升级,而是进行了创建远程线程函数的升级,下面是CreateRemoteThread在Reactos中的源码 /* Create the Kernel Thread Object */ Status = NtCreateThread(&hThread, ...原创 2020-05-15 11:18:20 · 2235 阅读 · 0 评论 -
Inject集合----DLL隐藏
有时候我们在对目标进程注入后,并不像让对方发现我们的DLL,也就是为了避免被检查出来,所以我们需要将DLL信息抹去,也就是从PEB中的三根链表中断开存储DLL信息的节点即可。介绍: 先看一下PEB结构kd> dt nt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar +0x00...原创 2020-05-14 11:04:22 · 291 阅读 · 0 评论 -
Inject集合----远程线程注入
在平时写代码的时候,有很多时候会用到注入,比如说获取对方进程中的一些数据等等,所以今天就先更新一篇远程线程注入的文章,便于理解和学习。介绍:远程线程注入就是通过CreateRemoteThread函数,来在对方进程中起一个线程,虽说应该是个线程,但是线程也是来执行代码的,所以我传入LoadLibrary是不是就可以在对方进程中来加载一个DLL呢? 答案肯定是可以的。但是LoadLibrary函数的参数是一个DLL 的完整路径,由于进程地址空间都是虚拟内存,各个进程之间地址空间并不相连,所以我们就需.原创 2020-05-13 15:07:27 · 525 阅读 · 0 评论