[163]星号密码探测工具 - 代码远程线程注入的简单运用

最新推荐文章于 2023-04-07 21:57:37 发布
最新推荐文章于 2023-04-07 21:57:37 发布
阅读量532 收藏
点赞数
分类专栏: 工具助手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_zhou/article/details/80810143
版权

忙里偷闲, 在看雪论坛上面看到有人发布了一个"Win7星号密码探测工具", 发现"有那么一点"小用处.

用处不大的原因是:这个程序的的能力相当有限, 只能查看一部分安全性不高的软件的密码框里面的程序,

如果你要拿它来看QQ的密码, 想当然, 那是不可能了.

程序使用到了一种非常古老的技术来实现获取其它进程密码框的内容:远程线程注入后,使用WM_GETTEXT消息来获取

指定Edit的内容.  之所以说非常古老, 是因为这种方法早在2003年就有一牛人在CodeProject上面发表了这样的文章,

一篇非常经典, 带领许多人入门的文章:

Three Ways To Inject Your Code Into Another Process

我的这个程序大部分代码来自上面的文章, 不过基本全部是我自己重新写的, 只写了核心部分, 实现了功能即可. 也算是

我学习学习远程线程注入的方法.

工作原理:

大家都知道, 在当前进程内通过发送WM_GETTEXT消息给某控件, 就可以取得控件的文本, 但是, 当你取得不属于当前

进程的控件句柄, 想要获取其文本的时候, 你认为可能吗? 早在Win98之时, 这是可能的, 不过到了后面的Win2000, WinXP,

这种方法也能用, 但是, 如果EDIT控件加上了ES_PASSWORD属性后, 这种方法就失效了…

所以作者提到的办法就是注入一个线程到远程进程, 并执行WM_GETTEXT, 并使远程线程与当前进程进程间通信, 取得密码.

之所以能够取得密码, 是因为取密码的工作已经交给了远程线程, 远程线程是运行在远程进程的地址空间内的, 属于同一进程,所以没问题.

效果图:
image.png
image.png
程序及源代码下载:http://files.cnblogs.com/nbsofer/asterisk.7z

周小董
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows-CODE注入远程线程注入
08-14
windows-CODE注入远程线程注入) 整理代码
星号密码探测器(免费版)
07-01
探测电脑里的星号密码,只需拖动目标框到密码输入框即可
通过远程线程注入代码
2301_77498991的博客
04-07 472
上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过CreateRemoteThread创建远程线程注入的操作:代码注入。不同于DLL注入代码注入的体积量更小也更加隐蔽,注入代码隐藏在进程的内存中,不容易被发现,而DLL注入后很容易就会被发现注入的痕迹(比如前面的文章中完成注入操作后使用ProcessExplorer查看进程加载DLL)
远程线程注入代码
Shatty的专栏
01-29 5662
                                                              远程线程注入代码        远程线程注入可以实现向一个正在运行的进程注入特定的代码。每个进程都有自己的私有空间。远程线程注入可以实现向一个正在运行的进程注入代码。通过进程名找到进程ID,在远程进程开辟空间,启动一个线程,执行一个DLL中的函数,通过得到kernel32
Windows:代码远程线程注入
无名J0kзr的博客
02-15 556
文章目录DLL远程线程注入代码远程线程注入示例源码演示 DLL远程线程注入 Windows开发:DLL远程线程注入 代码远程线程注入 DLL远程线程注入,一言以蔽之:在被注入进程中创建一个线程线程函数的作用是加载指定DLL。 代码远程线程注入,实质是自定义线程函数,然后将线程函数代码线程函数中用到的数据分别注入到目标进程,最后将数据作为线程函数的参数创建远程线程,执行自定义操作。 示例 不依赖自定义dll,在被注入进程中创建线程实现弹窗,窗口标题为被注入进程的位置。 线程函数: 线程函数要做的事情是弹
窗口文本探测器(星号密码).rar
05-11
窗口文本探测器(星号密码),无广告,无广告,无广告,收藏实用 星号密码是指为防止输入密码时被他人看到,而将密码显示成星号。 该工具主要是为了防止密码忘记等问题
ADSL密码破解 ADSL星号探测工具
11-05
ADSL密码查看 ADSL密码破解 ADSL星号探测工具 密码忘记的情况下必备
星号密码探测器,文本提取器
01-23
最近忘记ftp密码,想通过之前保留的信息找到,从网上找了星号密码查看工具,发现广告不少,于是自己动手做了一个。 使用过程中,密码探测有时候会不灵敏,需要多试几次,但是基本能查看星号密码的。 还有个用处就是...
星号密码探测
03-18
星号密码探测器》是基于VC++6.0编程环境开发的一款实用工具,主要用于揭示在文本框中被隐藏的星号(*)密码。在许多应用程序中,为了保护用户的隐私,密码通常以星号或圆点的形式显示,而这款软件能够帮助用户查看...
星号密码探测器,直接查看*号密码
09-17
标题中的“星号密码探测器”是指一种工具,主要用于帮助用户揭示那些被系统以星号(*)隐藏的真实密码。在很多应用程序中,为了保护用户的隐私,输入的密码通常会被以星号或圆点的形式显示,而这类工具就是为了解密...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
远程进程注入调试工具
01-06
远程进程注入调试工具,可以用来调试,编写外挂
星号探测
04-05
可以破解星空极速,已经测试了可以用了。以及其他的星号密码都可以破解
DLL远程线程注入源码
01-20
DLL远程线程注入源码结合VC++ VB等实现 包括说明
远程线程注入,易语言源码
11-26
网上似乎找不到,易语言源码 根据网上HI白度改编,你值得拥有
星号密码探测工具 - 代码远程线程注入简单运用
weixin_34061042的博客
06-08 87
  忙里偷闲, 在看雪论坛上面看到有人发布了一个"Win7星号密码探测工具", 发现"有那么一点"小用处.    用处不大的原因是:这个程序的的能力相当有限, 只能查看一部分安全性不高的软件的密码框里面的程序,如果你要拿它来看QQ的密码, 想当然, 那是不可能了.    程序使用到了一种非常古老的技术来实现获取其它进程密码框的内容:远程线程注入后,使用WM_GETTEXT消息来获取指定Edit的内...
远程线程注入和注出
谢绝留言与私信
03-29 1339
前言 昨天做远程线程注入注出试验,出现了2个问题 * 注出时崩溃 * 注出时窗口属性变了(e.g. Unicode版变成了Ascii版) 现在问题已经解决, 可以稳定的连续注入和注出. 如果以后要用到远程线程, 下面的代码就直接能用了 试验环境: win7X64 + vs2013 + 控制台版测试程序 + SDK版DLL 试验对象: x86版的calc.exe和x64版的calc.ex
【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-06 2215
一、加载 libnattive.so 动态库、 二、 libnattive.so 动态库启动、 三、 pthread_create 线程开发、 四、 线程执行函数、
win10最强DLL注入工具远程线程注入、消息钩子注入、输入法注入、EIP注入、注册表注入、APC注入(APC好像不能用)
热门推荐
CrazyAhai的专栏
12-30 1万+
说明 用的时候推荐先看看工具里的说明。 工具实现了:远程线程注入、消息钩子注入、输入法注入、APC注入、EIP注入、注册表注入。不过我在win10下的测试结果是APC注入好像win10用不了,目前也没深入研究。 远程线程注入、消息钩子注入、EIP注入、注册表注入,这几个用32位程序和32位DLL测试win10可用,输入法注入用32位和64位程序和对应的dll测试过,WIN10可用。 环境 工具开发用的是win10,所以测试也是用win10测试的,纯属图自己方便了,所以有问题可以发送邮箱到:moun
wireshark-sql注入探测
最新发布
06-10
Wireshark是一个流量分析工具,可以用于SQL注入探测。下面是一些探测SQL注入攻击的步骤: 1. 启动Wireshark,并开始捕获网络流量。 2. 使用过滤器来过滤HTTP/HTTPS流量,以便找到可能存在SQL注入攻击的流量。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周小董

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值