windows编程_远程注入安全

最新推荐文章于 2023-11-30 15:17:38 发布
最新推荐文章于 2023-11-30 15:17:38 发布
阅读量5.6k 收藏 1
点赞数 1
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/107377624
版权
远程注入

1.向目标进程中申请内存
2.向目标内存中写入shellcode(没有特征码,但编码麻烦)
3.创建远程线程执行shellcode
–>
dll:获取dll的路径,然后加载dll

dll的加载
1.静态调用,通过在我们程序中添加头文件,以lib文件来完成调用
2.动态调用,一个dll即可

dll导出函数

法1:添加def文件

EXPORTS
CeShi()

法2:

extern "C" {
			_declspec(dllexport)void _stdcall CeShi() 
			{
				MessageBox(NULL, NULL, NULL, NULL)
			}

		}

这样导出的dll有名称粉碎

调用约定特点传参方式平栈例子
_stdcall标准栈传参函数内部大部分windowsapi
_cdeclC栈传参函数外部wsprintf
_fastcall快速寄存器传承
_thiscall类的thiscall调用约定使用ecx传递this指针
加载dll

1.将目标dll加载到我们的进程

char *p=R"(\t\r\n)"  //去除转义
HMODULE hDLL=LoadLibraryA(R"(路径)");

2.计算dll中导出函数的地址

PFN_FOO lpFOO=(PFN_FOO)GetProcAdress(hDll,"CeShi');

3.执行函数

lpFoo()

实现远程注入,创建远程线程,加载loadlibrary,loadlibrary函数就在kernel32,大家的kernel32是一样的,所以这个loadlibrary在kernel32里的位置差是固定的,利用固定位位置差,实现加载loadlibrary。

北风~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
远程线程注入引出的问题
weixin_33713707的博客
08-30 555
远程线程注入引出的问题   一、远程线程注入基本原理 远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入。后者...
Windows常用shell命令大全​
Albert__Einstein的博客
02-22 7819
大多数默认的 Shell命令对应目标程序打多在“C:/Windows/”及“C:/Windows/System32”目录下。这里的servername,servicename,optionname,optionvalues和上面的一样,这里就option描述,通常为键值对应:option name = option values。注意这个名称是不同于显示名称的(这个名称可以用net start和服务控制面板看到),而SC是使用服务键名来鉴别服务的。/p 只能和 /d 一起使用。默认是nothing。
轻松掌握Shell脚本编程
2301_78418531的博客
06-28 245
1、介绍 Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。 Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。 Ken Thompson 的 sh 是第一种 Unix Shell,Windows Explorer 是一个典型的图形界面 Shell。 2、shell脚本 Shell 脚本(shell script),是一种为 shell 编写的脚本程序。 业界所说的 s
Windows Shell编程-第十五章.SHELL扩展
ljmwork的专栏
08-02 2442
第十五章 SHELL扩展 谈到Windows Shell编程,Shell扩展是最重要的科目之一,绝大多数商业应用的最酷特征的都是通过Shell扩展实现的,而且有许多显著的系统特征实际都是插入了扩展代码。Shell扩展尤其令人激动的是它允许你把你的应用作为Shell的一部分来处理。          Shell扩展的另一个好处是微软正在使它变得更聪明,例如,‘查找’菜单,从Windows95 到
WINDOWS黑客编程技术详解》勘误收集及软件下载
流楚丶格念的博客
12-29 2756
https://www.write-bug.com/article/1966.html
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
《DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
fments_Windows编程_
10-04
Windows编程领域,"注入payload到进程"是一个高级技术,常用于系统调试、安全分析以及恶意软件的行为。这里,我们主要探讨如何实现这个过程,并理解其中涉及的关键知识点。 首先,让我们明确“payload”是什么。...
thread_inject.rar_inject.exe_远程注入
09-14
因此,对于系统安全来说,识别和防止非法的远程注入是非常重要的。 在这个压缩包中,"远线程注入(dll)"可能是包含实现远程注入功能的源代码或工具的文件。学习这个示例可以帮助你理解远程线程注入的工作原理,以及...
injector.rar_Windows编程_Visual_C++_
08-11
Windows编程与Visual C++:DLL注入技术解析》 在Windows操作系统中,程序间的交互是通过各种机制实现的,其中DLL(Dynamic Link Library)注入是一种常见的技术,它允许一个进程将代码注入到另一个进程中,从而...
Windows 系统上使用 Vim 编写 Shell 脚本并且运行
豆小匠的博客
05-04 2754
1. Windows 下的 PowerShell Shell 既是一种命令语言,也是一种程序设计语言,目前主要用于 Linux 系统。 PowerShell 是一种跨平台的任务自动化解决方案,由命令行 shell、脚本语言和配置管理框架组成,在 Windows、Linux 和 macOS 上都可以运行。 在 Windows 环境下,相比于 cmd,PowerShell 命令和 Linux 的 shell 命令更为相似,所以想要在 Windows 下学习 shell 脚本,使用 PowerShell 是一个不
一文读懂远程线程注入
dzqxwzoe的博客
08-25 392
在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。本文涉及知识点实操练习:[DLL注入型病毒实验](https://www.hetianlab.com/expc.do?wemedia)(通过实验了解DLL注入型病毒的攻击过程)进程注入是用来逃避防御机制的重要技术之一。
Windows核心编程 远程线程注入
最新发布
qq_61553520的博客
11-30 1395
Windows核心编程 C运行库/C++STL线程,远程线程注入,DLL卸载与调试
windows系统下学习shell 编程
u010027402的博客
01-13 2135
很多公司的电脑,由于权限等要求,不太容易装双系统。为什么要装双系统呢,因为互联网技术工种的基本工作要求,包含了对linux系统的搭建和使用。如果想使用linux系统,就必须要求会使用shell编程。 那么在windows环境下,怎么来学习并使用shell编程呢,我们可以安装git 下载好git并安装后,我们就可以进行shell编程了。 不需要双系统,只是傻瓜式的安装git就可以进行shell...
黑客编程入门书籍推荐——《WINDOWS黑客编程技术详解》
热门推荐
demongwc的博客
07-24 2万+
WINDOWS黑客编程技术详解》一书由人民邮电出版社于2018年12月出版,作者甘迪文。书籍内容分为用户篇和内核篇两部分,详解WINDOWS系统下黑客编程的技术,按照技术难易梯度依次汇集于一本书内。涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有...
windows shell 编程(转载)
flyhigh_tbw的专栏
10-29 2260
  <INPUT id="__VIEWSTATE" type=hidden name=__VIEWSTATE> //<![CDATA[var theForm = document.forms[Form1];if (!theForm) { theForm = document.Form1;}function __doPostBack(eventTa
windows编程Windows Shell 编程
thanklife的专栏
04-11 1916
这里仅仅是记录下该资源,推荐到下文列出的连接进行查看 用VC++ 进行Windows Shell 扩展编成               由ccc编译   序言:        看过一些对windows 外壳的扩展程序,在使用上一般都是直接利用windows的外壳API做一些工作,因为外壳操作需要一些比较专业的知识,因此,大部分编程人员特别是
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
wangluoanquan111的博客
06-14 154
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。对于低权限,即拥有很少数量的门禁卡,能去的也只有厕所之类的无关紧要的地方,无法进入层层设防的保密办公室。这样,即使病毒木马成功混入计算机这所大楼,如果没有足够的权限,也不能窃取或修改计算机中的关键数据,杀伤力有限。操作系统处于安全考虑,对不同的操作系统划分了权限。同时,从VISTA系统引入了UAC(用户账户控制),涉及权限操作时都会有弹窗提示,只有用户点击确认后,方可继续操作。
Windows Ring3层DLL注入技术总结
在实际应用中,Dll注入可能涉及安全问题,因为它可以被用于恶意软件,因此了解和掌握这些技术的同时,也要注意合法性和安全性。理解Dll注入的工作原理有助于开发者更好地保护系统免受攻击,同时也为系统级编程和调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值