线程注入 根据进程名字来实现注入

最新推荐文章于 2021-09-13 14:01:47 发布
最新推荐文章于 2021-09-13 14:01:47 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: c学习纪录 文章标签: null token include struct access buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuna66320/article/details/1153948
版权

 
#include "stdafx.h"
#include "windows.h"
#include <TlHelp32.h>
#include "stdio.h"


// ========== 定义一个代码结构,本例为一个对话框============
struct MyData
{
int can1;
 char sz[64]; // 对话框显示内容
 DWORD dwMessageBox; // 对话框的地址
};

// ========== 远程线程的函数 ==============================
DWORD __stdcall RMTFunc(MyData *pData)
{
 typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);
 MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;
pData->can1=101010101;
 MsgBox(NULL,_itoa(pData->can1,pData->sz,10), NULL, MB_OK);
 return 0;
}

DWORD processNameToId(LPCTSTR lpszProcessName)
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 pe;
pe.dwSize = sizeof(PROCESSENTRY32);
if (!Process32First(hSnapshot, &pe)) {
MessageBox(NULL,
"The frist entry of the process list has not been copyied to the buffer",
"Notice", MB_ICONINFORMATION | MB_OK);
return 0;
}
while (Process32Next(hSnapshot, &pe)) {
if (!strcmp(lpszProcessName, pe.szExeFile)) {
return pe.th32ProcessID;
}
}

return 0;
}
//提升进程访问权限
bool enableDebugPriv()
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;

if (!OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
return false;
}
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) {
CloseHandle(hToken);
return false;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) {
CloseHandle(hToken);
return false;
}
return true;
}
int main(int argc, char* argv[])
{

 

//提升进程访问权限
enableDebugPriv();

char szExeName[MAX_PATH] = { 0 };

printf("输入要插入的进程名字/n");
gets(szExeName);
printf("%c/n",szExeName);


//上面填写进程名字
DWORD dwProcessId = processNameToId(szExeName);
if (dwProcessId == 0) {
MessageBox(NULL, "The target process have not been found !",
"Notice", MB_ICONINFORMATION | MB_OK);
return -1;
}
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

if (!hProcess) {
MessageBox(NULL, "Open target process failed !", "Notice", MB_ICONINFORMATION | MB_OK);
return 0;
}


// ===== 获得需要创建REMOTETHREAD的进程句柄 ===============================


// ========= 代码结构 ================================================
 MyData data;
 ZeroMemory(&data, sizeof (MyData));
 strcat(data.sz, "伙终于成功了 呵呵!!");

 HINSTANCE hUser = LoadLibrary("user32.dll");
 if (! hUser)
 {
  printf("Can not load library./n");
  return 0;
 }
 data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");
 FreeLibrary(hUser);
 if (! data.dwMessageBox)
  return 0;

// ======= 分配空间 ===================================================
 void *pRemoteThread
  = VirtualAllocEx(hProcess, 0,
      1024*4, MEM_COMMIT|MEM_RESERVE,
      PAGE_EXECUTE_READWRITE);
 if (! pRemoteThread)
  return 0;
 if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))
  return 0;

 MyData *pData
  = (MyData*)VirtualAllocEx(hProcess, 0,
      sizeof (MyData), MEM_COMMIT,
      PAGE_READWRITE);
 if (!pData)
  return 0;

 if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))
  return 0;

// =========== 创建远程线程 ===========================================
 HANDLE hThread
  = CreateRemoteThread(hProcess, 0,
       0, (LPTHREAD_START_ROUTINE)pRemoteThread,
       pData, 0, 0);
 if (! hThread)
 {
  printf("远程线程创建失败");
  return 0;
 }
 CloseHandle(hThread);
 VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);
 VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);
 CloseHandle(hProcess);
 printf("Hello World!/n");
 
printf("插入%c进程成功/n输入回车退出程序。/n",szExeName);
gets(szExeName);
 return 0;
}

wuna66320
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码注入线程注入
Mi1k7ea
10-05 7027
代码注入概念 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,其一般调用CreateRemoteThread() API以远程线程的形式运行插入的代码,亦称为线程注入代码线程过程(ThreadProcedure)形式插入,而代码中使用的数据则以线程参数的形式插入,即代码和数据是分别注入的。   代码注入与DLL注入的区别 DLL注入适用于代码量大且复杂的情况,而代码注入适用于...
Win32学习笔记(26)远程线程注入
wzprabbit的博客
03-05 649
1.什么是注入? 所谓注入就是在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并设法执行的技术。 在安全领域,"注入"是非常重要的的一种技术手段,注入与反注入也一直处于不断变化的,而且也愈来愈激烈地对抗。 已知的注入方式: 远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输出发注入等等。 看一下上图。之前我们说的是,B进程帮A进程创建了一个线程。可是执行的是A进程中的代码,如果我们能执行自己的代码是不是就可以为所欲为了? 那么怎么实现呢?...
windows十种注入方式
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
09-13 5631
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。 这种技术是用于将恶意软件注入另一
线程执行指定称方法 Java
09-14
利用Java的反射机制,提供一个根据方法执行指定方法的方式。
InjectDLL代码 实现远程注入线程.zip
03-28
3. "InjectDLL":这个文件可能是实现远程线程注入的DLL文件,它包含被注入进程中执行的代码。DLL文件通常包含导出函数,这些函数将在目标进程中执行。 远程线程注入实现涉及到对Windows API的深入理解和熟练使用...
C++实现dll注入其它进程
01-21
 阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程调用LoadLibrary,可以...
远程线程注入实现木马进程隐藏
05-05
本篇文章将深入探讨远程线程注入的概念、实现原理以及如何通过它来隐藏木马进程。 首先,我们要理解什么是远程线程注入。在Windows操作系统中,每个进程都有自己的地址空间和线程执行流。远程线程注入就是在一个...
进程注入,dll注入
最新发布
08-30
进程注入通常是一个能够实现这些注入技术的工具。在给定的"进程注入 例子"中,可能包含了一个演示如何进行DLL注入的示例代码或者应用程序。用户可以通过这个例子了解如何创建一个简单的进程注入,以及如何观察...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
向其他进程注入代码的三种方法
haizhongyun的专栏
11-09 3595
原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152 下载整个压缩包 下载WinSpy  作者:RobertKuster 翻译:袁晓辉(hyzs@sina.com) 摘要:如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。 目录:
线程注入
Gavin_Fool的博客
06-24 672
在Android项目开发中用到的一个非常实用的处理业务的方法。记录一下,顺便大家可以一起学习一下。 目的:有多种业务,但是返回的数据格式和展示方式都一样。这样可以让多个线程实现同一个Runnable,在run()中去处理不同的业务。再将不同的线程注入到需要用到该线程的地方使用。下面以项目中应用场景举例。我们需要在手机端实时监测监督员和车辆的实时位置,并在地图上显示。那么获取数据的接口不同
使用“远程线程注入” 打造DLL进程注入
weixin_43945928的博客
02-24 569
何为DLL注入? DLL注入技术,通俗来讲是向一个正在运行的进程插入/注入代码的过程。注入代码以动态链接库(DLL)的形式存在。至于注入代码是而已代码还是正常代码,那就全看开发人员的目的。 DLL注入游戏外挂方面用途 据我所知 "DLL注入" 这项技术,在游戏外挂方面使用非常频繁。每个Windows程序都有独立的4GB虚拟空间,程序之间内存数据相互隔离互不影响,这就导致要想修改游戏的数据就非常困难。 但有"DLL注入"这项技术的存在,就变得简单了许多。只需要把操作游戏数据的代码写.
windows下远程线程注入的一个小实例
菜鸟攻城狮
06-29 1268
#pragma warning(disable: 4996) #include #include #include #define RemoteProcessName "notepad++.exe" HANDLE CreateRemoteThreadProc(char* szProcessName);DWORD WINAPI WatchThreadProc(LPVOID lParam);DWORD
如何从进程获得进程ID
Tommy(凌飞)的专栏
08-24 1809
#include #include "ntifs.h"HANDLE RetrivePID( char* ProcessName ){ PEPROCESS PeProcess = NULL; PLIST_ENTRY pNextEntry, pListHead; PeProcess = PsGetCurrentProcess(); if(!PeProcess)
一文读懂远程线程注入
蚁景网安学院
02-22 796
原创稿件征集邮箱:edu@antvsion.comQQ:1272460312黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
利用注入进程shellcode实现程序自删除
bulerain的专栏
06-06 3043
某些情况下需要exe运行结束删除自身,而自删除程序有好几种方法,如下面的两方法:a.先使自己快速退出,然后再在命令行中删除自己;或是先使自己快速退出,然后再在bat文件或脚本文件中删除自己b. 非常经典的,关闭硬编码为4的句柄,撤销自己在内存的映射,再删除自己,再结束自己,也就是进程在未真正退出的时候就已经被删除了(只能在win2k或98使用)                    int mai
通过GetProcessNameByProcessId得到进程路径
kernweak的博客
07-19 3925
写主防时,为了拿到进程路径,所以查询发现一种发现一种方式是通过PID,调用PsLookupProcessByProcessId(ProcessId, &ProcessObj)拿到进程的EPROCESS,然后PsGetProcessImageFileName(ProcessObj)拿到进程进程路径。 现在看下PsLookupProcessByProcessId资料 kd> u P...
【C++】代码实现:远线程注入(即:远程注入)技术--提升进程权限
风语留痕
08-09 1143
本示例代码展示远线程注入技术中提升进程权限的具体实现
帮我写一份 远程线程注入实现
05-26
远程线程注入(Remote Thread Injection)是一种常见的恶意攻击技术,它利用现有进程的可信度,将恶意代码加载到目标进程中并执行。以下是一份实现远程线程注入的示例代码(仅供学习参考,不得用于非法用途): ```c++ #include <windows.h> #include <tchar.h> int _tmain(int argc, _TCHAR* argv[]) { DWORD pid, tid; HANDLE hProcess, hThread; LPVOID pRemoteCode, pRemoteMem; // 获取目标进程ID和线程ID pid = atoi(argv[1]); tid = atoi(argv[2]); // 打开目标进程句柄 hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { printf("Failed to open process %d\n", pid); return 1; } // 在目标进程中分配内存 pRemoteMem = VirtualAllocEx(hProcess, NULL, 1024, MEM_COMMIT, PAGE_READWRITE); if (pRemoteMem == NULL) { printf("Failed to allocate memory in process %d\n", pid); CloseHandle(hProcess); return 1; } // 在本地进程中准备要注入代码 DWORD dwSize = 0; char *pLocalCode = NULL; HANDLE hFile = CreateFileA("inject.dll", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile != INVALID_HANDLE_VALUE) { dwSize = GetFileSize(hFile, NULL); pLocalCode = new char[dwSize]; DWORD dwRead = 0; ReadFile(hFile, pLocalCode, dwSize, &dwRead, NULL); CloseHandle(hFile); } // 将要注入代码写入目标进程内存中 if (pLocalCode != NULL && dwSize > 0) { if (!WriteProcessMemory(hProcess, pRemoteMem, pLocalCode, dwSize, NULL)) { printf("Failed to write memory in process %d\n", pid); delete[] pLocalCode; VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } } // 在目标进程中创建远程线程,执行注入代码 pRemoteCode = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA"); hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pRemoteCode, pRemoteMem, 0, NULL); if (hThread == NULL) { printf("Failed to create remote thread in process %d\n", pid); delete[] pLocalCode; VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 等待远程线程执行完毕 WaitForSingleObject(hThread, INFINITE); printf("Remote thread in process %d exited\n", pid); // 清理资源 delete[] pLocalCode; VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return 0; } ``` 此代码的主要流程为: 1. 获取目标进程ID和线程ID。 2. 打开目标进程句柄。 3. 在目标进程中分配内存。 4. 在本地进程中准备要注入代码。 5. 将要注入代码写入目标进程内存中。 6. 在目标进程中创建远程线程,执行注入代码。 7. 等待远程线程执行完毕。 8. 清理资源。 需要注意的是,此代码仅供学习参考,不得用于非法用途。在实际应用中,还需要考虑更多的安全性和兼容性因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值