windows下进程注入的各种技术汇总、代码示例和检测思考

于 2023-09-21 12:22:40 发布
阅读量101 收藏
点赞数
文章标签: 示例 windows 汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scand123/article/details/133131577
版权

注入类型                                  C++代码实现链接和检测思考                 检测优先级                     备注
Portable Executable Injection - PE注入 https://www.cnblogs.com/bonelee/p/17719649.html 高 已实现检测,核心还是创建远程线程,不过有PE重定位表的修复
Thread Execution Hijacking -线程执行劫持 https://www.cnblogs.com/bonelee/p/17714301.html 高 属于较为高明的注入方式,需要配合shellcode,并且api的监控看,容易误报,也是最难防御
Dynamic-link Library Injection - DLL注入 https://www.cnblogs.com/bonelee/p/16761748.html 高 已实现检测
Asynchronous Procedure Call - 匿名过程调用 高
Thread Local Storage - 线程本地存储 https://www.cnblogs.com/bonelee/p/17715026.html 中 单独做进程注入较少,需配合其他技术,例如进程进程掏空等
Extra Window Memory Injection - 额外的windows内存注入 https://www.cnblogs.com/bonelee/p/17719275.html 低 2013年的过时攻击,限制大,利用用户自定义的windows窗口数据注入恶意代码
Process Hollowing - 进程掏空 https://www.cnblogs.com/bonelee/p/17589903.html 高 非常实用的注入技术,本质上掏空就是在操作PE的加载,NtUnmapViewOfSection是核心
Process Doppelganging https://www.cnblogs.com/bonelee/p/17717898.html 中 限制较多,win7可以,win11不行,属于滥用NTFS回滚事务
ListPlanting https://www.cnblogs.com/bonelee/p/17718029.html 中 限制较多,属于滥用listview控件的消息回调函数


TODO:
linux下的进程注入技术
VDSO Hijacking - VDSO劫持 高
Ptrace System Calls - ptrace进程注入 高
Proc Memory - /proc注入 高

windows下进程注入的各种技术汇总、代码示例和检测思考

scand123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值