windows编程_远程注入安全

最新推荐文章于 2023-08-25 22:18:35 发布
最新推荐文章于 2023-08-25 22:18:35 发布
阅读量5.6k 收藏 1
点赞数 1
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/107377624
版权
远程注入

1.向目标进程中申请内存
2.向目标内存中写入shellcode(没有特征码,但编码麻烦)
3.创建远程线程执行shellcode
–>
dll:获取dll的路径,然后加载dll

dll的加载
1.静态调用,通过在我们程序中添加头文件,以lib文件来完成调用
2.动态调用,一个dll即可

dll导出函数

法1:添加def文件

EXPORTS
CeShi()

法2:

extern "C" {
			_declspec(dllexport)void _stdcall CeShi() 
			{
				MessageBox(NULL, NULL, NULL, NULL)
			}

		}

这样导出的dll有名称粉碎

调用约定特点传参方式平栈例子
_stdcall标准栈传参函数内部大部分windowsapi
_cdeclC栈传参函数外部wsprintf
_fastcall快速寄存器传承
_thiscall类的thiscall调用约定使用ecx传递this指针
加载dll

1.将目标dll加载到我们的进程

char *p=R"(\t\r\n)"  //去除转义
HMODULE hDLL=LoadLibraryA(R"(路径)");

2.计算dll中导出函数的地址

PFN_FOO lpFOO=(PFN_FOO)GetProcAdress(hDll,"CeShi');

3.执行函数

lpFoo()

实现远程注入,创建远程线程,加载loadlibrary,loadlibrary函数就在kernel32,大家的kernel32是一样的,所以这个loadlibrary在kernel32里的位置差是固定的,利用固定位位置差,实现加载loadlibrary。

北风~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows远程线程注入【学习笔记】
lygl35的博客
02-25 897
远程注入要满足两个条件 例如A进程调用B进程 1、这个被调用的函数在B进程。 2、B进程这个被调用函数的格式是:一个返回值,一个参数四个字节 远程注入的思路 封装一个函数loadDLL 远程注入实现过程 第一步:获取进程句柄 第二步:计算DLL路径字符的长度,目的是在目标进程分配一块空间,把这个路径写进去 第三步:在目标进程分配空间,VirtualAllocEx可以在指定的目标进程分配空间。 第四步:向目标进程写入DLL的路径,通过WriteProcessMemory可以向其它进程写入数..
寒江独钓-Windows内核安全编程随书光盘
07-25
寒江独钓-Windows内核安全编程随书光盘
Windows安全编程
02-14
神书\图书简介 https://book.douban.com/subject/1237597/ Windows安全机制一向被认为是一个枯燥而难懂的问题。多年来,有关安全机制编程的实例仅仅是在ACL控制方面的练习。本书为编程人员提供了Windows安全机制的运行内幕。书中介绍了Windows 2000安全机制的核心内容,包括Kerberos、SSL、任务对象、新的ACL模型、COM+以及II5.0,同时说明了Windows 2000和Windows NT中安全机制的主要区别。 作者有着非常丰富的开发经验,写作本书的目的是为了指导其他的开发人员。书中讨论的内容都是现今开发人员最关心的问题:设计和实现使用网络基本设施[由Windows、文件服务器、网络服务器、RPC服务器以及COM(+)服务器提供]的安全分布式系统。 本书是介绍COM(+)安全机制最全面的书籍,精选自作者对COM安全机制问题诊断的丰富经验和DCOM邮件发送清单上的信件...
Windows 安全编程
weixin_30787531的博客
01-13 195
今天买了一本《Windows 安全编程》 说实话,讲 Windows 安全体系的书很少,我只听某前辈介绍过的一本《Programming Server Side Applications》中的某一章讨论过这个话题。而这本《Windows 安全编程》(中国电力出版社)是我见过的唯一一本全面讲解Windows安全体系的中文版图书,毫不犹豫就买下来了,而且其价格也不到40元。 看看目录: 第...
windows远程DLL注入
fly_sky010的专栏
12-18 640
Windows远程DLL注入,可拦截键盘输入。
windows-CODE注入远程线程注入
08-14
windows-CODE注入远程线程注入) 整理代码
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
《DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
fments_Windows编程_
10-04
Windows编程领域,"注入payload到进程"是一个高级技术,常用于系统调试、安全分析以及恶意软件的行为。这里,我们主要探讨如何实现这个过程,并理解其中涉及的关键知识点。 首先,让我们明确“payload”是什么。...
thread_inject.rar_inject.exe_远程注入
09-14
因此,对于系统安全来说,识别和防止非法的远程注入是非常重要的。 在这个压缩包中,"远线程注入(dll)"可能是包含实现远程注入功能的源代码或工具的文件。学习这个示例可以帮助你理解远程线程注入的工作原理,以及...
injector.rar_Windows编程_Visual_C++_
08-11
Windows编程与Visual C++:DLL注入技术解析》 在Windows操作系统中,程序间的交互是通过各种机制实现的,其中DLL(Dynamic Link Library)注入是一种常见的技术,它允许一个进程将代码注入到另一个进程中,从而...
Windows自带远程桌面安装程序
10-15
windows 自带的远程桌面安装程序,不用系统盘就可以了
COM技术实现Windows Shell编程(简单例子)(可运行)
08-22
vc++6.0 windows xp COM技术实现Windows Shel
Windows Shell扩展编程完全指南(含代码)
07-13
Windows Shell扩展编程完全指南 第一节 - 一步步教你如何编写Shell扩展 第二节 - 如何编写一次操作多个文件对象的Shell扩展 第三节-如何编写为文件对象弹出提示信息框的Shell扩展 第四节 - 如何编写提供定制拖放功能的Shell扩展 第五节-如何编写添加属性页到文件属性对话框中的Shell扩展 第六节-如何编写定制”发送到”菜单的Shell扩展 第七节-如何编写自画上下文菜单项的Shell扩展, 以及如何使上下文菜单扩展响应文件夹窗口背景上的鼠标右击事件 第八节-如何使用信息栏扩展添加定制的信息栏到资源浏览器详细资料列表中 Windows Shell扩展编程完全指南 目录与资料简介 第一节 - 一步步教你如何编写Shell扩展 简要概述了Shell扩展及如何对之进行调试. 所附的例子演示了如何为文本文件对象添加上下文菜单项。 -------------------------------------------------------------------------------- 第二节 - 如何编写一次操作多个文件对象的Shell扩展 示范了如何编写一次操作多个被选择文件的上下文菜单扩展。所附的例子为DLL文件的上下文菜单项添加”注册”和”注销”两项以方便DLL服务器的注册操作. -------------------------------------------------------------------------------- 第三节-如何编写为文件对象弹出提示信息框的Shell扩展 示范了如何使用QueryInfo 扩展为文本文件对象提供提示信息框,同时还解释了如何在Shell扩展中使用 MFC. -------------------------------------------------------------------------------- 第四节 - 如何编写提供定制拖放功能的Shell扩展 示范了如何添加菜单项到 用户用右键拖放文件对象时弹出的上下文菜单. 所附的例子为文件对象生成硬链接(hard link). (注: 该扩展只在Windows 2000下起作用, 但你可以在以前版本的Windows中编译并运行该扩展(具体使用请见文章内容) -------------------------------------------------------------------------------- 第六节-如何编写定制”发送到”菜单的Shell扩展 讨论了如何使用放置目标处理器扩展添加菜单项到”发送到”菜单. 所附的例子实现了将文件发送到任一文件夹的功能。 第五节-如何编写添加属性页到文件属性对话框中的Shell扩展 示范了如何添加新定制的属性页到文件属性对话框中. 所附的例子添加一个定制的属性页,使用它你可以编辑文件对象的创建,修改和最后访问时间. -------------------------------------------------------------------------------- 第七节-如何编写自画上下文菜单项的Shell扩展, 以及如何使上下文菜单扩展响应文件夹窗口背景上的鼠标右击事件 解决了读者提出的两个问题: 自画菜单项和文件夹窗口背景上的上下文菜单. 所附的例子包含两个扩展: 位图预览 (如上图) 在上下文菜单上显示BMP文件的缩略图;另一个扩展添加菜单项到文件夹窗口背景上下文菜单. -------------------------------------------------------------------------------- 第八节-如何使用信息栏扩展添加定制的信息栏到资源浏览器详细资料列表中 示范了如何添加定制信息栏到Windows 2000资源浏览器的详细信息列表. 所附的例子添加若干个信息栏以显示MP3文件的资料标签数据 (改扩展仅用于Windows 2000.) -------------------------------------------------------------------------------- 第九节-如何编写定制文件类型显示图标的Shell扩展
windows Shell编程
10-10
windows shell扩展编程技术,可以实现桌面右键菜单功能,桌面图标修改功能
介绍一下《windows安全编程》之一
weixin_30416871的博客
07-06 131
电力出的,翻译的还不错。 第一部分 模型分 角色/环境/执行 三章一 角色文中提出了一些概念例如用户实体与SIDSID中包含的管理机构用户用证书来证明自己的身份管理机构形成的安全岛及其相互信任域的互相信任,导致域之间的可靠链路,导致两个域的用户可以互相认证二 环境登陆会话网络登陆会话的单步跳限制每个进程都与一个登陆会话相联系令牌每个进程也有各自的令牌,令牌可以让进程的安全策略微调窗口工作站 ...
windows内核安全编程源码_网络安全编程Windows消息机制实例
weixin_26848497的博客
01-22 327
一次性付费进群,长期免费索取资料。进微信群回复公众号:微信群;QQ群:460500587微信公众号:计算机与网络安全ID:Computer-networkSendMessage()将指定的消息发送给指定的窗口,窗口接收到消息也有相应的行为发生。那么窗口接收到消息后的一系列行为是如何发生的?下面通过熟悉Windows的消息机制来理解消息处理背后的秘密。01DOS程序与Windows程序执...
安全编程(三)
a_cherry_blossoms的博客
08-24 820
1.Java中,什么是构造函数?什么是构造函数重载?         当一个新对象被创建的时候,构造函数会自动调用。每一个类都有构造函数。在我们没有给类提供构造函数的时候,Java编译器会自动为这个类创建一个默认的构造函数。         Java中构造函数重载和方法重载很相似。可以为一个类创建很多个构造函数。每一个构造函数需要有它自己的唯一的参数列表。 2.Java支持多继承吗?多实现呢...
一文读懂远程线程注入
最新发布
dzqxwzoe的博客
08-25 380
在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。本文涉及知识点实操练习:[DLL注入型病毒实验](https://www.hetianlab.com/expc.do?wemedia)(通过实验了解DLL注入型病毒的攻击过程)进程注入是用来逃避防御机制的重要技术之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值