用dll注入的方式隐藏进程

最新推荐文章于 2023-04-18 10:33:53 发布
最新推荐文章于 2023-04-18 10:33:53 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: dll null include windows manager 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerray/article/details/395852
版权
本文介绍了如何通过dll注入的方式来隐藏进程,以避免在任务管理器中被轻易发现。作者详细讲述了从创建dll到主程序的设计过程,包括创建线程、注入dll到资源管理器进程等步骤,实现了进程的隐蔽运行。
摘要由CSDN通过智能技术生成

上次那个改变键盘布局的程序,被同学很容易的就在任务管理器里找出来杀掉了,不爽!想个办法把它藏起来。

google了一下,发现隐藏进程的方法有很多。可以用rundll,但那样任务管理器里还是会多出个进程,引起怀疑。还可以写注册表里AppInit_Dlls一项,但我试了一下,结果一改就开不了机,可能是我的dll没写好吧。再有就是注入了,代码注入很隐蔽,但还要遇到代码定位,API定位等问题,麻烦,还是dll注入好了。决定了,说干就干!

先把原来的那个程序稍做修改,然后build成dll。即加一个DllEntry就行了。

DllEntry proc hInst: HINSTANCE, reason: DWORD, reserved1: DWORD
    LOCAL @dwThreadID
    .IF reason == DLL_PROCESS_ATTACH
        push hInst
        pop inst
        invoke CreateThread, NULL, 0, addr WinMain, NULL, NULL, addr @dwThreadID
        invoke CloseHandle, eax
    .ENDIF
    mov eax, TRUE
    ret
DllEntry endp

然后
ml /c /coff /Cp test.asm
link /DLL /SUBSYSTEM:WINDOWS test.obj

这样我就有了一个test.dll,把它注入到别的进程里就行啦。为了

最低0.47元/天 解锁文章
zerray
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2148
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
反向进程注入隐藏--动手做一个最简单的PELoader
cn_jevons的专栏
02-18 921
一.废话最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试做了一个简单而偷懒的PE加载器。这个PE加载器也可以看做是VM的前身吧。我想它可以成为一个简易脱壳工具或者用户态的进程内调试器基础。二.做这个东西干嘛?1.公司的项目需要实现但进程内多插件并发运行,也就是说,1个PID需
隐藏注入dll
08-12
隐藏注入进程dll,让我们的模块来无影去无踪
在2000和xp下,隐藏进程,vc6.0测试通过
yanzheng1的专栏
01-14 1274
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////Hide Process#include#include#include#defin
一种隐藏注入DLL方式DLL重定位
immortal_mcl的专栏
10-03 5201
<br />from 老外的一款war3的外挂,呵呵,就是WUtil啦<br />不得不PF,居然可以把魔法值像血条那样显示,其实这个愿望以前想过,但真的不知道如何去实现。<br />不知道是war3本身就有这个功能,还是老外确实那么BT地实现了,这个是后话,正在研究中~~~<br />对Mh.Pdll分析了下,发现他是注入dll实现的,因为有些功能必须是在DLL中完成,不像以前的全图,只是小小地patch下game.dll。而我发现war3运行后不能发现注入dll模块(比如processExplorer
驱动级进程保护 隐藏 注入
08-04
驱动级进程保护 隐藏 注入 W7 W8 W10 32 64位都支持 不蓝屏
进程隐藏》:DLL挟持实现进程隐藏
weixin_43742894的博客
05-03 956
进程隐藏技术系列之简介》https://blog.csdn.net/weixin_43742894/article/details/105793689 在上一篇文章中,对进程隐藏技术进行了简单的介绍,本篇文章详细开始详细地实现一个DLL挟持作为学习。 首先啊,我们应该知道DLL挟持可以用来隐藏进程,但是它不止可以用来隐藏进程,还有很多其他的骚操作,毕竟我把你dll都挟持了,想干点啥还不简单吗? ...
DLL注入隐藏.zip
03-11
很多被Tx保护的进程注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件给隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。...
易语言实现DLL注入隐藏源码
06-06
很多被Tx保护的进程注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件给隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。...
DLL注入隐藏
12-26
易语言的dll注入隐藏,是易语言源代码~~有兴趣的朋友可以去看看
C++实现进程隐藏
04-22
用VC++实现进程隐藏,在WINDOWS平台下的隐藏
隐藏DLL进程的实例(用于木马后果自负)
02-06
隐藏DLL进程的实例(用于木马后果自负),这个是DLL的,exe的是另外一个
HideProcess完结篇.zip_c++ 进程隐藏_c++隐藏进程_隐藏进程_隐藏驱动_驱动隐藏进程
07-15
C++隐藏进程,C++语言编写驱动级隐藏
vc隐藏进程
11-27
用VC实现一个隐藏自身进程的程序,分享一下
易语言实现DLL注入隐藏源码.zip
01-22
综上所述,易语言实现DLL注入隐藏源码涉及了操作系统级的编程技术,包括进程操作、内存管理以及代码保护策略。通过学习和掌握这些技术,开发者可以提高软件的功能性和安全性。同时,也要注意合理使用,避免滥用...
dll.rar_64位 注入_64位进程_DLL注入 64位_注入 64
09-23
标题中的“dll.rar_64位 注入_64位进程_DLL注入 64位_注入 64”指的是在64位操作系统环境下,关于动态链接库(DLL注入到64位进程的技术。DLL注入是一种软件技术,允许一个程序在另一个进程中运行代码,通常用于...
dll进程注入实验dll进程注入实验
04-03
DLL(Dynamic Link Library)进程注入是一种在Windows操作系统中常见的技术,它允许一个程序将代码动态地注入到另一个正在运行的进程中。这个实验主要是为了理解如何实现DLL进程注入以及它的应用场景和潜在风险。 ...
内核中劫持线程注入DLL隐藏
最新发布
人生苦短,我用python
04-18 1394
在驱动程序中,您可以通过调用PsSetCreateThreadNotifyRoutine或PsSetLoadImageNotifyRoutine等API来获取进程线程的通知。这时,您可以暂停线程并修改其上下文,以便在恢复时执行您的代码。为了实现这些功能,您需要学习Windows内核编程和驱动开发。在此过程中,您可能需要使用Windows Driver Kit(WDK)和Visual Studio。编写好驱动程序后,您需要在目标系统上加载和卸载它。在劫持线程后,您需要将目标DLL加载到目标进程的内存中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值