将.NET程序集注入Windows进程

最新推荐文章于 2024-08-10 08:13:57 发布
最新推荐文章于 2024-08-10 08:13:57 发布
阅读量265 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_45zq_cn/article/details/100169331
版权
Donut是一个工具,可从.NET程序集生成与位置无关的shellcode,用于注入Windows进程。它利用CLR Hosting API,对程序集进行加密并加载到新AppDomain,以躲避检测。Donut支持作为独立工具使用、库和模板重建shellcode,并包含绕过AMSI等安全功能的机制。
摘要由CSDN通过智能技术生成

Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcode payloads。此shellcode可用于将程序集注入任意Windows进程。给定一个任意.NET程序集,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Stageless进行分阶段。无论哪种方式,.NET程序集都将使用Chaskey block cipher和128-bit随机生成的密钥进行加密。通过CLR加载程序集后,原始引用将从内存中删除以躲避内存扫描程序检测。程序集将被加载到一个新的应用程序域(AppDomain) 中,以允许在可释放的AppDomain中运行程序集。它可以以多种方式使用。

作为独立工具使用
Donut可用于从任意.NET程序集生成shellcode。同时提供了Windows EXE和Python script(计划用于v1.0版的python)的payload生成。命令行语法如下。

usage: donut [options] -f <.NET assembly>

   -f <path>            .NET assembly to embed in PIC and DLL.
   -u <URL>             HTTP server that will host the .NET assembly.
   -c <namespace.class> Optional class name. (required for DLL)
   -m <method>          Optional method name. (required for DLL)
   -p <arg1,arg2...>    Optional parameters or command line, separated by comma or semi-colon.
   -a <arch>            Target architecture : 1=x86, 2=amd64, 3=amd64+x86(default).
   -r <version>         CLR runtime version. MetaHeader used by default or v4.0.30319 if none available.
   -d <name>            AppDomain name to create for assembly. Randomly generated by default.

examples:

donut -f assembly.exe
donut
最低0.47元/天 解锁文章
45zq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Donut:将.NET程序注入Windows进程
Coisini的博客
06-26 1226
Donut是一个shellcode生成工具,它可以从.NET程序中创建与位置无关的shellcode payloads。此shellcode可用于将程序注入任意Windows进程。给定一个任意.NET程序,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序可以通过直接嵌入shellcode从URL或Sta...
如何实现.net程序进程注入
weixin_33696106的博客
06-10 172
                        如何实现.net程序进程注入                                   周银辉 进程注入比较常见,比如用IDE调试程序以及一些Spy程序,如果仅仅为了与调试器通讯,可以使用.net提供的Debugger接口(在EnvDTE.dll的EnvDTE命名空间下).但无论出于什么目的,进程注入都是比较好玩的事情,所以不妨一试 ...
DLL注入器,用于将.NET程序注入.NET进程。-.NET开发
05-27
使用ManagedInjector,可以将.NET程序注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 ManagedInjector:syringe:使用ManagedInjector,您可以将.NET程序注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 入门目前仅支持.NET Framework目标。 Mono将在不久的将来得到支持,.NET Core / .NET将在不久后推出。 对于.NET Framework目标,注入后要运行的方法必须为s
注入.net DLL至任意进程(附源码)
12-02
注入.net DLL至任意进程(附源码)
进程注入托管程序(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
cpp-将CEXE或DLL程序注入其他进程的每个CLR运行时和AppDomain
08-16
将CEXE或DLL程序注入其他进程的每个CLR运行时和AppDomain”涉及的是在C++环境中,如何实现一个功能,即把C#编译生成的EXE或DLL程序(Managed代码)插入到其他进程中运行,并且能够作用于该进程中的每个.NET ...
cpp-用于将TCPRelay托管程序注入非托管进程的工具
08-16
:“Tool for injecting a "TCP Relay" managed assembly into an unmanaged process”表明这个工具设计的目标是将一个特定的TCP Relay功能模块(一个托管的.NET程序)整合到一个非托管的、原生的Windows进程中。...
C#进程注入
y13156556538的博客
03-05 3013
http://www.cnblogs.com/yiki/archive/2009/06/10/1500353.html 事实上dll注入很简单,无非就是调用virtualAllocEx,WriteProcessMemory,OpenProcess,CreateRemoteThread等API函数,因为我是学c#的,所以也想看一下c#这方面的文章,但在网上找了半天,没有找到一篇,也许是c#
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4701
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
SharpNeedle:将C#代码注入正在运行的进程
02-05
夏普针 一个将C#dll正确注入其他进程的项目。 注意:SharpNeedle当前仅支持32位进程。 欢迎您创建添加64位支持的请求请求。 基本原理 虽然仅将注入的自定义dll加载到目标进程的内存空间中很有趣,但这仅是故事的一半。 大多数dll注入教程将在上半部分详细介绍,但随后您将不得不从DllMain中运行代码,这是一个危险且有限的命题。 有关为什么应避免在DllMain中执行任何有趣操作的更多信息,请阅读Raymond Chen的。 该项目旨在改变缺乏良好的dll注入信息的情况,提供一种开源方法,不仅可以注入dll,还可以遍历导出地址表并在dll上调用方法。 该项目专门针对将托管代
C# DLL 进程注入示例。
09-15
C# DLL 进程注入示例。C# DLL 进程注入示例。C# DLL 进程注入示例。
将C#EXE或DLL程序注入每个CLR运行时和另一个进程的AppDomain中。-C/C++开发
05-27
clrinject将C#EXE或DLL程序注入任何其他进程的CLR运行时和AppDomain中。 然后,注入程序可以访问注入进程的类的静态实例,从而影响其内部状态。 clrinject将C#EXE或DLL程序注入任何其他进程的CLR运行时和AppDomain中。 然后,注入程序可以访问注入进程的类的静态实例,从而影响其内部状态。 用法clrinject-cli.exe -p -一种 打开ID为的进程 或名称 ,注入 EXE并执行Main方法。 附加选项-e枚举所有已加载的CLR运行时和创建的AppDomain。 -d我
开源项目-donutloop-chn.zip
09-04
开源项目-donutloop-chn.zip,GitHub - donutloop/chn: Hacker news with only links from GitHub (WIP)
donut:生成x86,x64或AMD64 + x86位置无关的shellcode,该shellcode从内存中加载.NET程序,PE文件和其他Windows有效负载,并使用参数运行它们
04-29
当前版本: 请提交有关v1.0版本的问题和要求 目录 用甜甜圈开发 问题与讨论 免责声明 1.简介 Donut是与位置无关的代码,可在内存中执行VBScript,JScript,EXE,DLL文件和dotNET程序。 Donut创建的模块既可以从HTTP服务器进行登台,也可以直接嵌入到加载程序本身中。 可以选择使用Chaskey块密码和128位随机生成的密钥对模块进行加密。 文件加载并在内存中执行后,原始引用将被删除以阻止内存扫描程序。 生成器和加载器支持以下功能: 使用aPLib和LZNT1,Xpress,Xpress Huffman通过RtlCompressBuffer压缩输入文件。 将熵用于API哈希和字符串生成。 文件的128位对称加密。 修补反恶意软件扫描接口(AMSI)和Windows锁定策略(WLDP)。 修补EXE文件的命令行。 修补与出口相关的API,以避
Donut 开源项目使用教程
最新发布
gitblog_00794的博客
08-10 440
Donut 开源项目使用教程 donutOfficial Implementation of OCR-free Document Understanding Transformer (Donut) and Synthetic Document Generator (SynthDoG), ECCV 2022项目地址:https://gitcode.com/gh_mirrors/do/donut 1...
第18节 神级开源shellcode工具:donut
imbyter师哥的博客
05-15 1086
Donut是一款shellcode生成器,可将C/C++、C#生成的PE文件转换为shellcode文件,同时支持JS、XSL、VBS脚本转换为shellcode。以下“原生”EXE/DLL指非托管PE文件(包括并不限于C/C++、delphie等编写生成的可执行文件),可以直接由系统加载运行,区别于.Net生成的托管文件。被处理exe/dll为32位程序,则需要用32为的shellcode加载器启用,exe/dll为64位的就用64位shellcode加载器启用。
C# dll注入(指定进程注入指定dll)
LYSM
03-30 5908
原文出处:https://www.cnblogs.com/lonelyxmas/p/5088028.html 直接上代码:(亲测可用) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.L...
C# Hook(注入)指定进程
bruce135lee的专栏
08-03 5752
C# Hook(注入)指定进程,实现进程间通讯/数据转发demo demo实现HOOK ws2_32.dll两个函数Send和Recv,然后转入自己程序进行处理.详解C#EasyHook使用例子.源码分两部分,一部分是C#,一部分C++,C++的部分实现DllMain入口,C#注入进程以后创建Remoteing启动本地. 是新手学习C#注入进程/C# Hook 指定进程/C# Hook Socke...
.NET程序详解:部署与版本控制
程序.NET应用程序的基础组成部分,用于封装代码、资源和元数据,形成一个独立的单元,可以被.NET运行时识别和管理。 1. **程序的构成**: - 程序通常由一个或多个物理文件组成,如DLL或EXE文件,这些文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值