注入技术--远程代码注入

最新推荐文章于 2023-02-01 11:13:50 发布
最新推荐文章于 2023-02-01 11:13:50 发布
阅读量126 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/freesec/p/6554518.html
版权

1.简介:
代码注入和远程线程注入dll类似,但是隐蔽性更好,因为不产生文件.但是可靠性差,更加复杂
代码注入时注入的代码部分是从本进程空间复制过去的,所以不能出现依赖于本进程的数据存在.
所以注入的代码中数据,地址都是动态生成的, 因此可以考虑将这些数据作为参数传递给注入的代码.
将代码和数据都注入到目标进程中
(注意,该代码要以release模式编译才能运行成功,因为debug模式的编译的结构的函数调用是个jmp,而不是直接调用)

 

//声明需要用到的函数
typedef HMODULE(WINAPI *lpLoadLibraryA)(char* filename);
typedef FARPROC(WINAPI *lpGetProcAddress)(HMODULE hModule, char* funcName);
typedef int(WINAPI *lpMessageBoxA)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType);
typedef struct _thread_param
{
    lpLoadLibraryA loadFunc;
    lpGetProcAddress GetPFunc;
    char data[4][100]; //保存所有参数
}thread_param;

DWORD WINAPI threadProc(LPVOID param)
{
    thread_param* tparam = (thread_param*)param;
    HMODULE hd = tparam->loadFunc(tparam->data[0]); //data的第一个item是user32.dll
    lpMessageBoxA msg = (lpMessageBoxA)tparam->GetPFunc(hd, tparam->data[1]);//data的第2个参数是MessageBoxA
    msg(0, tparam->data[2], tparam->data[3], 0);//data后2个参数是messagebox的参数
}

DWORD codeInject(DWORD pid)
{
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pid);
    if (hProcess==0||hProcess==INVALID_HANDLE_VALUE)
    {
        return 0;
    }
    thread_param param = { 0 };
    param.loadFunc = (lpLoadLibraryA)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
    param.GetPFunc = (lpGetProcAddress)GetProcAddress(GetModuleHandleA("kernel32.dll"), "GetProcAddress");
    memcpy(&param.data[0], "user32.dll", 11);
    memcpy(&param.data[1], "MessageBoxA", 12);
    memcpy(&param.data[2], "freesec", 8);
    memcpy(&param.data[3], "inject", 7);

    DWORD codesize = (DWORD)codeInject - (DWORD)threadProc; //计算线程函数的代码大小
    LPVOID database = VirtualAllocEx(hProcess, 0, sizeof(thread_param), MEM_COMMIT, PAGE_READWRITE);
    DWORD written;
    HANDLE hThread;
    if (database==0)
    {
        CloseHandle(hProcess);
        return 0;
    }
    WriteProcessMemory(hProcess, database, &param, sizeof(thread_param), &written);
    LPVOID codebase = VirtualAllocEx(hProcess, 0, codesize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    if (codebase == 0)
    {
        VirtualFreeEx(hProcess, database, sizeof(thread_param), MEM_FREE);
        CloseHandle(hProcess);
        return 0;
    }
    WriteProcessMemory(hProcess, codebase, threadProc, codesize, &written);
    if ((hThread=CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE)codebase, database, 0, 0))!=0)
    {
        VirtualFreeEx(hProcess, database, sizeof(thread_param), MEM_FREE);
        VirtualFreeEx(hProcess, codebase, codesize, MEM_FREE);
        CloseHandle(hThread);
        CloseHandle(hProcess);
        return 1;
    }
    VirtualFreeEx(hProcess, database, sizeof(thread_param), MEM_FREE);
    VirtualFreeEx(hProcess, codebase, codesize, MEM_FREE);
    CloseHandle(hProcess);
    return 0;
}

 

转载于:https://www.cnblogs.com/freesec/p/6554518.html

weixin_30908707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
远程DLL注入C#
weixin_34310785的博客
03-16 219
1: using System; 2: using System.Collections.Generic; 3: using System.ComponentModel; 4: using System.Data; 5: using System.Diagnostics; 6: using System.Drawing; 7: using System....
C#64位应用程序远程注入及代理地址的转换
zhoumingongheguo的博客
10-31 395
使用C#实现64位远程注入代码及其需要注意的事项。
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 439
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
c# easyhook远程注入Hook成员函数
brook0344的专栏
10-24 1193
返回值是什么不知道,只好去Qt5里去查源代码 bool open(const QString& user, const QString& password);Dependencies解码函数名 QSqlDatabase::open(QString const&, QString const&)成员函数就是全局函数,导出名字比较奇怪,调用约定是thiscall,第一个参数是对象this指针。成员函数实际就是全局函数,注意修改名字、调用预定、第一个参数。目标dll必须有导出类,其实就是导出了成员函数。
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用...此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
InjectDLL代码 实现远程注入线程.zip
03-28
InjectDLL代码 实现远程线程注入.zip
windows-CODE注入远程线程注入
08-14
windows-CODE注入远程线程注入) 整理代码
java实现远程服务调用
12-22
主要使用HttpClient进行多系统数据交互的demo,使用文档和jar
远程代码注入器 CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
.Net远程注入工具SuperSpy
11-22
.Net下的远程注入工具,支持插件,可自行扩展其功能
API远程注入_库
05-15
该程序属于远程注入一类的,本人曾经使用该示例代码对某个软件的API获取MAC地址调用进行过篡改;是该软件得到MAC地址为自定义可控MAC地址;不多说了,下载之后自己修修改该就可以用了;呵呵呵呵;<br>注意这是库,和应用程序工程配合使用
远程注入及驱动注入工具
06-07
简单易用的远程注入工具,也能用于驱动注入,支持dll拖拽,点击选择进程,无需手动输入pid
java远程代码注入,C语言实现远程代码注入
weixin_32586767的博客
03-16 95
#include #include#define STRLEN 20typedefstruct_DATA{DWORD dwLoadLibrary;DWORD dwGetProcAddress;DWORD dwGetModuleHandle;DWORD dwGetModuleFileName;charUser32Dll[STRLEN];charMessageBox[STRLEN];charStr[S...
java远程线程注入_系统权限远程线程注入到Explorer.exe
weixin_39594895的博客
02-17 131
提升为系统权限,注入到explorer中一丶简介我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程.那么我们是不是可以做点坏事了.我们有一个系统权限进程.而调用 CreateRemoteThread可以创建远程线程,是否可以注入到我们桌面资源管理器当中那.答案是可以的.我也试过提权的方式注入.可惜都是拒绝访问.所以我提升为system权限(系统服务,创建的我们进程就...
JNA实现远程线程注入
诗水人间
04-08 676
首先准备一个dll,为了能看到效果最好是dllMain返回一个对话框或者窗口,可以很明显的看出注入是否成功。 下面的WxDemoDll.dll 一个64位的dll 主界面如下,如果注入成功会在目标进程起一个线程跑这个对话框,然后在这个dll里面写代码就是代码注入。相当于自己调自己 JNA实现注入: package top.yumbo.demo.inter.x64; import com.sun.jna.Memory; import com.sun.jna.Pointer; import com.sun.
Pikachu靶场之SQL注入远程代码执行、文件包含漏洞
Jach1n
02-01 574
Pikachu靶场之SQL注入远程代码执行、文件包含漏洞
fastjson远程代码注入特征防御
最新发布
07-28
然而,由于fastjson的某些特性,存在远程代码注入的安全风险。为了防止这种风险,以下是一些特征防御的建议: 1. 更新fastjson版本:及时更新fastjson库到最新版本,因为开发人员经常修复已知的安全漏洞。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值