系统权限远程线程注入到Explorer.exe

最新推荐文章于 2022-11-25 22:52:25 发布
最新推荐文章于 2022-11-25 22:52:25 发布
阅读量465 收藏 1
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/iBinary/p/10801864.html
版权

目录

提升为系统权限,注入到explorer中

一丶简介

我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程.
那么我们是不是可以做点坏事了.
我们有一个系统权限进程.而调用 CreateRemoteThread可以创建远程线程,是否可以注入到我们桌面资源管理器当中那.
答案是可以的.我也试过提权的方式注入.可惜都是拒绝访问.所以我提升为system权限(系统服务,创建的我们进程就是system权限)
然后进行注入的.最后是可以注入的.
我们资源管理器是64位的,所以我们的进程需要也是64.我们的DLL 也要64.当然网上很多32进程注入DLL到64位各种都很多.
这里为了方便.直接 64进程+64DLL进行注入的.
代码如下:

void Cx64InjectProcessDlg::OnBnClickedOk()
{

    //AdjustPrivileges();
    // TODO:  在此添加控件通知处理程序代码
    HANDLE                   hProcessSnap = NULL;
    BOOL                       bRet = FALSE;
    PROCESSENTRY32   pe32 = { 0 };

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hProcessSnap == INVALID_HANDLE_VALUE)
        return;

    pe32.dwSize = sizeof(PROCESSENTRY32);

    if (Process32First(hProcessSnap, &pe32))
    {
        do
        {
            if (!wcscmp(_wcsupr(pe32.szExeFile), _wcsupr(TEXT("EXPLORER.EXE"))))
            {
                HANDLE   hProHandle =
                    OpenProcess(PROCESS_ALL_ACCESS,
                    FALSE, pe32.th32ProcessID);
                //进行注入
                if (NULL == hProHandle)
                {
                    OutputDebugString(TEXT("权限失败"));
                    return;
                }
                LPVOID lpAddr = VirtualAllocEx(hProHandle, NULL, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
                if (NULL == lpAddr)
                {
                    return;
                }

                TCHAR szBuf[MAX_PATH] = TEXT("x64Test.dll");
                //GetCurrentDirectory(sizeof(szBuf), szBuf); //这三行代码主要是拼接我们的DLL,DLL是我们自己写的
                //wcscat(szBuf, TEXT("x64Test.dll"));//DLL这里就不写了,用我的吧,我会发上去的
                OutputDebugString(szBuf);
                BOOL bRet = WriteProcessMemory(hProHandle, lpAddr, szBuf, wcslen(szBuf) + 2, NULL);
                if (!bRet)
                {

                    return;
                }

                HANDLE hThreadHandle = CreateRemoteThread(hProHandle,
                    NULL,
                    0,
                    (LPTHREAD_START_ROUTINE)LoadLibrary,
                    lpAddr,
                    0,
                    NULL);
                if (!hThreadHandle)
                {
                    OutputDebugString(TEXT("注入失败了"));
                    return;
                }
                OutputDebugString(TEXT("注入了"));

                return;
            }
        } while (Process32Next(hProcessSnap, &pe32));
        bRet = TRUE;
    }
    else
        bRet = FALSE;

    CloseHandle(hProcessSnap);
    return  CDialogEx::OnOK();
}

二丶注入效果图

1197364-20190502111637729-263166211.png

转载于:https://www.cnblogs.com/iBinary/p/10801864.html

weixin_30879833
关注
dll远程线程注入(支持64bit win7)
07-20
把dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
远程线程注入(二)线程注入
moonhillcity的博客
10-19 2508
远程线程注入基础
远程线程注入
最新发布
weixin_43799752的博客
11-25 862
远程线程注入方式
远程进程注入 - 把自己的代码注入explorer.exe
blackoto的专栏
12-08 3740
#define UNICODE#define _UNICODE#include #include #include typedef struct _remoteparameter{ DWORD       rpfindfirstfile; DWORD       rpdeletefile; DWORD       rpfindclose;     HANDLE      rpfilehan
DLL_Injection-master.zip_DLL加载到内存_Explorer_dll注入_注入explorer.exe_
09-23
在Windows操作系统中,DLL注入允许一个进程将代码或DLL(动态链接库)加载到另一个正在运行的进程(如Explorer.exe)的地址空间,从而实现跨进程通信或控制。这个"DLL_Injection-master.zip"文件包含的项目旨在演示...
将dll注入到资源管理器explorer.exe
01-02
由于explorer.exe拥有高权限且始终运行,将其作为目标进行DLL注入可能导致对用户系统的广泛影响,包括监控、控制或篡改用户行为。 4. DLL注入方法: - SetWindowsHookEx:利用系统钩子机制将DLL注入系统消息处理...
InjectDLL代码 实现远程注入线程.zip
03-28
在IT领域,远程线程注入是一种高级的编程技术,常用于系统监控、调试以及恶意软件中。本资源包"InjectDLL代码 实现远程线程注入.zip"提供了实现这一技术的相关代码和文档,让我们来深入探讨这个主题。 首先,我们要...
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
文中提到作者创建了一个名为RemoteThreadCode的项目,该项目能够实现在Explorer.exe进程中创建线程的功能,并在创建的线程中执行特定代码。通过远程线程注入,程序能够在不被目标进程察觉的情况下执行代码。 4. DLL...
远程DLL注入
12-18
在这个场景中,描述提到的是创建一个能够实现键盘输入拦截功能的DLL,并通过远程注入的方式将其注入到记事本(notepad.exe)进程中。 首先,我们来理解一下DLL(动态链接库)。DLL是一种共享代码的机制,它可以被多...
java远程线程注入_系统权限远程线程注入Explorer.exe
weixin_39594895的博客
02-17 173
提升为系统权限,注入explorer中一丶简介我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程.那么我们是不是可以做点坏事了.我们有一个系统权限进程.而调用 CreateRemoteThread可以创建远程线程,是否可以注入到我们桌面资源管理器当中那.答案是可以的.我也试过提权的方式注入.可惜都是拒绝访问.所以我提升为system权限(系统服务,创建的我们进程就...
win10_x64下shellcode提权工具(SYSTEM权限)
Anansi的博客
11-22 3655
之前写过一篇远线程注入与一篇shellcode编写的文章: Win10_X64远线程注入dll(非CreateRemoteThread) Windows 10_X64环境shellcode编写 上一次是通过远线程注入,将指定的dll模块加载进我们指定的进程,这一次将我们写好的shellcode注入进指定的进程,从而执行任意代码。 首先我们要清楚如何获取一个具有system权限的cmd,想要获取一个具有system权限的cmd,首先这个cmd得是一个具有system权限进程的子进程,windows下具有sys
《windows核心编程系列》十九谈谈使用远程线程注入DLL。
系统运维
12-05 291
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调用LoadLibr...
X64位内存注入DLL技术(可躲避检测DLL,破解盗用DLL)
热门推荐
hzw320的博客
03-02 1万+
说到易语言对64位进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,但是 在这几天新年里,除了忙着像大多数人一样走亲访友拜年,剩余的时间也没闲着,研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位游戏辅助的学员建议我,希望能出个隐藏64位dll的功能就好了,因为注入游戏dll经常遇见被游戏枚举dll方法就能检测到是否有第三方dll(
Windows进程注入提权
星落的博客
05-12 1551
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入 工具使用方法 pinjector.exe -l 查看可利用的进程 pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口 pinjector.exe -p 428 cmd 4444 nc -nv 192.168.31.132 4444获得system权限的shell。 ...
Windows系统远程线程注入DLL的检测与卸载策略
远程线程注入(Remote Thread Injection)是一种常见的恶意软件技术,攻击者通过这种方式在目标进程中注入代码,通常是动态链接库(DLL),以实现隐蔽的监控、控制或破坏目标系统。DLL是Windows操作系统中的一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值