突破SESSION 0隔离的远线程注入

最新推荐文章于 2021-12-15 17:03:43 发布
最新推荐文章于 2021-12-15 17:03:43 发布
阅读量613 收藏
点赞数
分类专栏: C/C++编程 文章标签: 跨session注入 远线程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41890599/article/details/108771480
版权

突破SESSION 0隔离的远线程注入

与传统的CreateRemoteThread函数实现的远线程注入DLL的唯一区别在于,突破SESSION 0远线程注 入技术是使用比CreateRemoteThread函数更为底层的ZwCreateThreadEx函数来创建远线程,而具体的远线 程注入原理是相同的。

#include<stdio.h>
#include<windows.h>
#include<Tlhelp32.h>
#define NAME "wininit.exe"//被注入的进程
#define PATH "C:\\Users\\john\\Desktop\\mydll.dll"//要注入的dll绝对路径

BOOL GetProcessIDByName(char *,PDWORD);
BOOL EnbalePrivileges(HANDLE,char*);
typedef DWORD (WINAPI *ZwCreateThreadEx )(PHANDLE ThreadHandle,
									ACCESS_MASK DesiredAccess,
									LPVOID ObjectAttributes,
									HANDLE ProcessHandle,
									LPTHREAD_START_ROUTINE lpStartAddress,
									LPVOID lpParameter,BOOL CreateSuspended,
									DWORD dwStackSize,
									DWORD dw1,
									DWORD dw2,
									LPVOID pUnkown); 

void main()
{
	HANDLE hProcess = GetCurrentProcess();
	char* pszPrivilegesName = "SeDebugPrivilege";
	EnbalePrivileges(hProcess,pszPrivilegesName);

	DWORD pid;
	BOOL bRet = GetProcessIDByName(NAME,&pid);
	if(bRet == FALSE)
	{
		return;
	}
	HANDLE hand = OpenProcess(PROCESS_ALL_ACCESS,NULL,pid);//打开进程句柄
	if(!hand)
		return;
	LPVOID lpaddress = VirtualAllocEx(hand,NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);//申请指定大小内存,分配读写执行权限
	if(!lpaddress)
		return;
	bool write = WriteProcessMemory(hand,lpaddress,PATH,MAX_PATH,NULL);//实现注入
	if(!write)
		return;
	ZwCreateThreadEx myZwCreateThreadEx = (ZwCreateThreadEx)GetProcAddress(LoadLibrary("ntdll.dll"),"ZwCreateThreadEx");
	HANDLE hRemoteThread = NULL;
	myZwCreateThreadEx(&hRemoteThread,PROCESS_ALL_ACCESS,NULL,hand,(LPTHREAD_START_ROUTINE)LoadLibrary,lpaddress,0,0,0,0,NULL);//创建线程执行dll
}

BOOL GetProcessIDByName(char *name,PDWORD pid)
{
	PROCESSENTRY32 pe32 = {0};
	pe32.dwSize = sizeof(PROCESSENTRY32);
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//拍进程快照
	if (INVALID_HANDLE_VALUE == hProcessSnap)
	{
		printf("CreateToolhelp32Snapshot Error :%d",GetLastError());
	}
	BOOL Ret = Process32First(hProcessSnap,&pe32);//枚举快照
	while(Ret)
	{
		if( !strcmp(pe32.szExeFile,name))
		{
			*pid = pe32.th32ProcessID;
		}
		Ret = Process32Next(hProcessSnap,&pe32);//下一进程信息
	}
	return TRUE;
}
BOOL EnbalePrivileges(HANDLE hProcess,char* pszPrivilegesName)
{
	HANDLE hToken = NULL;
	LUID luidValue = {0};
	TOKEN_PRIVILEGES tokenPrivileges = {0};
	BOOL bRet = FALSE;
	DWORD dwRet = OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES,&hToken);
	printf("%d",GetLastError());
	if(false == dwRet)
	{
		return FALSE;
	}
	bRet = LookupPrivilegeValue(NULL,pszPrivilegesName,&luidValue);//获取特权值LUID
	if(false == bRet)
	{
		return FALSE;
	}
	tokenPrivileges.PrivilegeCount = 1;
	tokenPrivileges.Privileges[0].Luid = luidValue;
	tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	bRet = AdjustTokenPrivileges(hToken,FALSE,&tokenPrivileges,0,NULL,NULL);
	if(false == bRet)
	{
		return FALSE;
	}
	dwRet = GetLastError();
	if(ERROR_SUCCESS == dwRet)
	{
		printf("SUCCESS!!");
	}
}

dll代码如下

#include<stdio.h>
#include<windows.h>

BOOL WINAPI DllMain(HANDLE hmoudle,DWORD call,LPVOID lpreser)
{
	OutputDebugString("success");
	return true;
}
yeanhoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
突破SESSION0隔离线程注入.zip
08-06
C++ 突破SESSION0隔离线程注入,可用于注入Winloogon.exe ,XP、win7、win10亲测都可以使用,注入器需要管理员身份运行。本人主要用于注入winlogon,winsta0\winlogon截屏使用
Win10_X64线程注入dll(非CreateRemoteThread)
Anansi的博客
09-27 2985
谈到线程注入,首先肯定会想到使用CreateRemoteThread,但这个API无法对系统进程进行注入,而且根据我个人的验证发现这个函数在win10下也无法正常将dll注入进记事本进程(淦!)。好在在我的不懈努力的百度、google下发现了另一种思路,那就是使用ZwCreateThread这个内核API,CreateRemoteThread在底层也调用了这个API,CreateRemoteThread底层会调用内核函数ZwCreateThreadEx,而系统调用此函数时,如果发现是系统进程,会把函数的第
内核态拦截用户模式代码注入
kdebug的专栏
11-24 1620
前段时间领导要求实现拦截恶意软件的代码注入(包括dll注入和代码Patch),需要兼容从Windows XP到Windows 8.1的所有PC版本和服务器版本操作系统,需要兼容杀毒软件。 当时拿到这个需求非常的头痛,因为需要拦截所有进程对其他进程的注入,而我们的软件本来就是安全软件,如果我再把代码注入到所有进程中去的话很有可能这个操作就被杀毒软件定性为恶意行为,而如果在内核中hook某些内核函数
易语言api CreateThread启动线程传递多个类型参数
511遇见
06-07 6804
易语言自动启动线程命令(),其实就是对API CreateThread的封装,我们如何启动线程的时候让它传递多个参数,并且类型可以是整数,是文本,在前面几个文章里,讲解了启动线程传参文本型,多个参数等等,今天我们用自定义数据结构类型的方式来实现,使用lstrcat该函数将字符串lpString2附加在另一个字符串lpString1后面从而实现多参数的传递。可以先参考以下两篇文章了解多线程的传参。 易语言启动线程传递文本参数易语言启动线程传递多个类型变量 自定义传递的参数结构 这里我们只定义了文本和整数
如何利用DLL注入绕过火绒和360主动防御写入扇区?
ceeyourbac的博客
12-15 3993
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
VC++ 实现线程注入
weixin_30470643的博客
05-29 139
在基于黑客软件、杀毒软件、系统应用软件开发过程中,需要使用一种方式:将外部DLL通过线程形式注入到其他进程中。这样的过程就叫注入线程或者叫线程注入。#include"stdafx.h" #include"windows.h" //==========定义一个代码结构,本例为一个对话框============ structMyData{c...
精选_突破SESSION0隔离的的线程注入DLL技术剖析_源码打包
03-10
突破SESSION0隔离的的线程注入DLL技术剖析
asp.net中穿透Session 0 隔离(二)
10-27
上一篇我们已经对Session 0 隔离有了进一步认识,如果在开发过程中确实需要服务与桌面用户进行交互,可以通过程桌面服务的API 绕过Session 0 的隔离完成交互操作
asp.net中穿透Session 0 隔离(一)
01-02
Session 0 隔离实验 下面来做一个名叫AlertService 的服务,它的作用就是向用户发出一个提示对话框,我们看看这个服务在Windows 7 中会发生什么情况。 代码如下: using System.ServiceProcess; using System....
发一个不用CreateRemoteThread让线程执行代码的程序
xktesla的专栏
10-22 1649
转自[https://forum.eviloctal.com/thread-40993-1-1.html] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:gudujianjsk 高手飘过 CreateRemoteThread很久以前就被杀软盯上列在恶意软件之列。这里写出一种不用调用此函数而让目标线程执行指定的代码的方法: 思路 找到目标进程
易语言-系统服务开发,解决交互桌面权限问题,穿透Session 0 隔离
06-29
一个比较完整的系统服务模板,使用WTSSendMessage(发送信息框)、CreateProcessAsUser(创建程序界面)来穿透Session 0 隔离,解决了交互桌面权限问题。
CreateRemoteThread 直接注入代码执行
lixiangminghate的专栏
12-12 3287
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码
14种DLL注入技术
liuhaidon1992的博客
01-03 4388
本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。 第一种 CreateRemoteThread线程调用 DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...
注入专题二:线程注入CreateRemoteThread--论注入的多种方式
微尘网络安全
11-10 431
01 线程注入 今天 咱们来聊聊线程注入,这种注入方式也是最常见 最方便的一种方式,他的原理是通过 使用 API CreateRemoteThread 这个函数来实现往某个程序里面注入一个线程。成功后 咱们就可以把被注入程序当成自己家了。但是也是有缺点的,有可能检测你代码段的地址位置,你是自己独立启动的线程,和正常走的流程肯定是不一样的。 02 实现代码 HANDLE WINAPI CreateRemoteThread( _In_ HANDLE hPro...
关于“代码线程注入”的核心代码分享
codog_main的博客
12-20 1516
前言: &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;“代码线程注入”是实现将本进程的一段二进制代码注入到另一个程进程中,在被注入进程
内核线程注入(x86)
拉塞尔的博客
11-22 1391
这是我阅读BlackBone源码从里面扣出来的关于内核线程注入方法的使用。 主要通过Ring0层驱动Attach到目标进程然后调用NtCreateThreadEx来执行ShellCode,ShellCode做了一个注入Dll的简单行为。 关键函数如下: //切换到目标进程创建内核线程进行注入 NTSTATUS AttachAndInjectProcess(IN HANDLE Process...
注入系列:线程注入
weixin_43742894的博客
04-01 350
0x00
CEFSharp 实现cookie和session隔离
最新发布
08-17
在 CEFSharp 中实现 cookie 和 session隔离,可以通过以下步骤实现: 1. 使用 CEFSharp 创建一个 CefSettings 对象,并启用多个实例(MultipleInstance)模式。这样可以确保每个实例都有各自独立的 cookie 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值