dll 木马的相关介绍

最新推荐文章于 2022-03-22 00:40:32 发布
最新推荐文章于 2022-03-22 00:40:32 发布
阅读量322 收藏
点赞数 1
文章标签: dll 防火墙 windows exe 任务 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusanye/article/details/6081925
版权

假设我们已经编好了dll中的相关代码,那么如何让它运行呢,从开始我已经提过,我们要找一个宿主,也就是一个exe进程来加载我们的dll,而加载dll又可以分为以下几种方式:

   一:利用系统中的rundll32.exe加载

经常会有人在注册表的启动项中会发现类似键值
rundll32.exe c:/temp/XXX.dll dllmain
那么是什么意思呢?,其实rundll32.exe这个程序顾名思义,运行32位的dll程序,功能就是以命令行的方式调用动态链接程序库,其命令行下的使用方法为:
Rundll32.exe  dll的名字 调用的函数名
如果我们的dll中编写了test()这个函数,那么调用方式就是:Rundll32.exe  C:/dlltest.dll  test
这样dll中的函数就得到运行了。



二:替换系统中的DLL文件
这可以说是上面的升级版了,它把实现了后门功能的代码做成一个和系统匹配的DLL文件,并把原来的DLL文件改名。遇到应用程序请求原来的DLL文件时, DLL后门就启一个转发的作用,把"参数"传递给原来的DLL文件;如果遇到特殊的请求时(比如客户端),DLL后门就开始,启动并运行了,但是实现却不太容易,所以没有流行开来。


三:就是我们要说的dll注入技术了
      其意义是将DLL文件嵌入到正在运行的系统进程当中。在Windows系统中,每个进程都有自己的私有内存空间,但还是有种种方法来进入其进程的私有内存空间,来实现动态嵌入式。
       有什么好处呢,首先是实现了隐藏,任务管理器中看不见我们的dll后门,其次windowslinux 不同,不能删除正在运行的程序,这就是为什么经常删东西时候会提示“xxx正在运行,无法删除。可能最重要的是可以穿透绝大多数防火墙了,设想防火墙肯定不会阻拦ie,那我们把dll插入ie进程,不就穿透防火墙了吗。
   
    那么我们如何实现把dll注入到exe中呢?dll自己又没长腿,呵呵,我们需要一个dlllorder.exe,再哪弄?自己写呗,把代码写到dlllorder.exe中,只要运行dlllorder.exe,相应的dll文件就可以注入到任何程序中了。有了dlllorder就好办了,只要能让系统每次自动启动dlllorder,后门的生存期就大大增长了,至于如何自启动,有注册表,服务,BHO,activex,计划任务等等,太多了,就不介绍了。

wusanye
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINNT下隐藏木马的进程 DLL木马
回家念经(kv300)--编程之禅
07-05 2440
——WINNT下隐藏木马的进程 DLL木马篇——   NT系统下木马进程的隐藏   在WIN9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WINNT中却完全不同, 无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WINNT的任务管理器,难道在WINNT下木马真的再也无法隐藏自己的进程了?   我们知道,在WINDOWS系统下,可执行文件主要是Exe和Com文件
 DLL木马的原理
修养生息,以得佳境
04-22 2095
 DLL木马的原理  DLL木马的实现原理是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含木马程序的DLL,最终达到侵袭目标系统的目的。  正是DLL程序自身的特点决定了以这种形式加载木马不仅可行,而且具有良好的隐藏性:  (1)DLL程序被映射到宿主进程的地址空间中,它能够共享宿主进程的资源,并根据宿主进程在目标主机的级别非法访问相应的系统资
DLL木马
adaidiy的博客
03-31 2265
DLL木马线程注入木马也算是个不太新的方式了,但是在当时一度成为了恐慌.因为在进程中隐藏,而所注入的进程又是系统关键进程,无法终止.至于其他的木马神马神马吧,都是浮云. 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理
使用DLL技术的木马分析
是叶子终要回归大地,是爱情总会沉入海底。
03-12 3080
"木马"大家都不陌生,给我们的系统安全带来很大的危害。而且现在的木马采用的技术越来越高,开始采用以".exe或.com"为后缀的可执行文件,但这种技术隐蔽性很差,将木马进程注册为系统服务后,虽然在WINDOWS98系统中可以隐藏,但在基于WINNT内核的系统中却一览无遗,用WINDOWS任务管理器很容易发现它们,为了达到隐藏的目的,DLL技术是广泛使用的一种手段,这种木马的隐蔽性很强,难以发现。 
DLL木马神秘面纱
木兰当户
04-17 1043
  在这个万“马”奔腾的时代,网络上充斥着各种各样的木马,不过随着杀毒技术的进步和 大家防毒意识的提高,传统木马已渐渐失去市场,而DLL木马则“与时俱进”以其强大的生命力,继续网络中“为非作歹”。因DLL木马的启动方式比较特别, 它不象传统的木马,启动时会“傻傻”地在进程列表中暴露自己,而且还可以通过插入系统进程运行自己,具有很强的隐蔽性。本文就和大家一起来揭开DLL木马 的神秘面纱。  一、
论文研究-基于模拟加载法的DLL木马检测模型设计.pdf
07-22
针对DLL木马不能直接运行的特性和高隐蔽性带来的检测难度,设计了一个基于模拟加载技术的DLL木马检测模型,并基于该模型实现了一个DLL木马检测系统。介绍了检测系统的总体结构图,阐述了检测系统的模块架构,给出了...
DLL木马进程大揭秘
12-20
DLL木马进程大揭秘》一书深入剖析了DLL(动态链接库)木马的原理、行为模式以及如何防范。DLL文件是Windows操作系统中的一个重要组成部分,它允许多个程序共享同一段代码和数据,从而节省系统资源。然而,这种机制...
lpk.dll 木马专杀工具
11-18
注:该专杀只用于清除系统中的usp10.dll和lpk.dll,如机器中已经被种上其它木马,请使用巨盾查杀 更新记录: 2010年2月10日 修复一异常崩溃的BUG 2010年01月25日 修复扫描崩溃的bug。 2009年11月5日 修改某些RAR压缩包...
DLL木马的原理及其防范策略
12-07
看看吧,详细讲述木马通过DLL进行计算机入侵的原理并其防范措施,太好了,不值5分返还50分!!!
巧用WM_CREATE消息隐藏DLL木马VC源代码
03-15
本主题将深入探讨如何巧妙利用WM_CREATE消息来隐藏DLL木马,以此提升恶意软件的隐蔽性。 首先,理解WM_CREATE消息的含义至关重要。在创建窗口的过程中,Windows操作系统会向新创建的窗口类发送WM_CREATE消息,允许...
小编带你一起揭开DLL木马的神秘面纱(转)
cuankuangzhong6373的博客
07-07 586
在这个万“马”奔腾的时代,网络上充斥着各种各样的木马,不过随着杀毒技术的进步和大家防毒意识的提高,传统木马已渐渐失去市场,而DLL木马则“与时俱进”以其强大的生命力,继续网络中“为非作歹”。因DLL木马的启动方式比较特别,它不象...
简单快速清理 联想电脑 顽固可疑程序文件 comup.dll(风险名称: Adware/Hyideo )的方法 PS:该方法对于删除 .dll 文件均有效
m0_53228017的博客
03-22 1万+
!!!该方法对删除任何一个.dll文件均有效,请继续阅读!!! 文章目录前言一、删除comup.dll文件1.方法:下载**Unlocker**软件2. 关于下载对于联想电脑用户而言,对于非联想电脑用户,3.删除二、删除该文件的再生comup.dll文件 前言 最近笔者在使用电脑【联想拯救者R7000】时,总是会出现如下图所示可疑程序,无论是点了“清除”还是“自动清除,免打扰”,还总是会反复出现,对于一个讨厌恶意程序的人来讲,这使我感到十分烦躁。因此想要把它彻底清除掉!
转《DLL木马进程内幕大揭秘》
yiyeqinghuasoon
12-26 260
如果是位经常玩“马马”的朋友,那么一般情况下都会或多或少掌握一些木马的特性,然而,很多朋友还是不知道“DLL木马”是什么东东。那到底什么是“DLL木马”呢?它与一般的木马又有什么不同?带着这些疑问,一起开始这次揭密之旅吧!一、追根溯源从DLL说起要了解什么是“DLL木马”,就必须知道“DLL”是什么意思!说起DLL,就不能不涉及到久远的DOS时代。在DOS大行其道的时代,写程序是一件繁琐的事情,因...
DLL技术木马进程内幕
TonyWang的专栏
07-07 1289
很多朋友还是不知道“DLL木马”是什么东东。那到底什么是“DLL木马”呢?它与一般的木马又有什么不同?带着这些疑问,一起开始这次揭密之旅吧!   一、追根溯源从DLL说起    要了解什么是“DLL木马”,就必须知道“DLL”是什么意思!说起DLL,就不能不涉及到久远的DOS时代。在DOS大行其道的时代,写程序是一件繁琐的事情,因为每个程序的代码都是需要独立的,这时为了实现一个
自己写的木马木马DLL注入程序(转)
要饭's Blog
06-24 2694
/******************************************************名称:木马DLL注入程序功能:调用系统钩子将木马DLL注入宿主线程作者:薛峰日期:2004-6-22说明:进程的隐藏,本程序使用大量API,请参考MSDN******************************************************/#include "std
DLL木马程序
caixm
07-04 2137
Normal07.8 磅02falsefalsefalseMicrosoftInternetExplorer4<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:
dll注入技术
笔记本
11-13 587
好久没更新博客了,最近在忙实验周的事情,空下来的时间再看逆向工程核心原理,上次看的时候后半部分涉及到windows核心编程那里就没有进行下去了,当时还不太懂windows编程,最近重新借来看了下越看越有意思 DLL注入技术看完了,总结一下dll注入技术实现方式有三个(或者更多?)。 1.使用windows消息机制实现dll注入,使用SetWindowsHookEx这个api,使用这个api给指...
DLL木马与SPI木马:隐藏在系统中的网络威胁
DLL木马是将恶意代码封装在动态链接库文件中,利用Windows系统对DLL的调用来隐藏自身,避免被安全软件检测到。DLLWindows系统中不可或缺的部分,它们允许不同程序共享代码,减少内存占用。SPI木马则是利用Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值