linux-inject:注入代码到运行的Linux进程中

最新推荐文章于 2024-05-26 10:02:20 发布
最新推荐文章于 2024-05-26 10:02:20 发布
阅读量2.6k 收藏 8
点赞数 1
分类专栏: ------------Linux------------ Hook

1.下载代码

git clone https://github.com/gaffe23/linux-inject.git
cd linux-inject
make

2.开启2个终端,其中一个终端执行

cd ~/workspace/linux-inject,运行./sample-target

另外一个终端执行

sudo ./inject -n sample-target sample-library.so

注入sample-library.so到一个进程中,进程是通过-n name指定的sample-target。如果你需要注入到指定PID的进程,你可以使用-p PID的方式。

但这有可能无法工作,因为Linux3.4中有一个名为Yama的安全模块可以禁用 ptrace-based代码注入(或者是在代码注入期间有其他的拦截方式)。要想让它在这种情况下正常工作,你需要运行这些命令之一(出于安全考虑,我更喜欢第二个):再次尝试注入,你会在sample-target输出的“sleeping…”中看到“I just got loaded”。

echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope # 允许任何进程注入代码到相同用户启动的进程中,root用户可以注入所有进程echo 2 | sudo tee /proc/sys/kernel/yama/ptrace_scope # 只允许root用户注入代码

3.向目标进程注入自己实现的代码

#include <stdio.h>
__attribute__((constructor)) void hello() 
{    
	puts("Hello world!");
}

这段C语言代码应该很容易理解,attribute((constructor))可能会使人迷惑。它的意思是说在函数库加载之后尽快运行这个函数。换句话说,这个函数就是要注入到进程中的代码。

编译:

gcc -shared -fPIC -o libhello.so hello.c

首先需要运行sample-target,然后我们尝试注入:

sudo ./inject -n sample-target libhello.so

在长串的“sleeping…”中你应该会看到“Hello world!”。
4.延伸问题
如果你尝试循环puts(“Hello world!”);,它会不断打印"Hello world!",主程序在注入的library结束之前不会恢复运行。也就是说,你不会再看到“sleeping…
要解决这个问题,你可以将注入的代码运行在单独的线程中,例如下面这段修改的代码:

#include <stdio.h>
#include <unistd.h>
#include <pthread.h>
void* thread(void* a) {
    while (1) {
        puts("Hello world!");
        usleep(1000000);
    }
    return NULL;
}
__attribute__((constructor))
void hello() {
    pthread_t t;
    pthread_create(&t, NULL, thread, NULL);
}

它应该可以正常工作。但如果你注入sample-target,因为sample-target并没有链接libpthread这个库,因此,任何使用pthread的函数都不能正常工作。当然,如果你通过添加参数-lpthread链接了libpthread,它会正常工作。
如果我们不想重新编译目标程序,我们也可以使用一个linux-inject所依赖的函数:__libc_dlopen_mode()。为什么不是dlopen(),因为dlopen()需要链接libdl,而__libc_dlopen_mode()包含在标准C库中(这里是glibc).
这里是代码样例:

#include <stdio.h>
#include <unistd.h>
#include <pthread.h>
#include <dlfcn.h>
/* Forward declare these functions */
void* __libc_dlopen_mode(const char*, int);
void* __libc_dlsym(void*, const char*);
int   __libc_dlclose(void*);
void* thread(void* a) {
    while (1) {
        puts("Hello world!");
        usleep(1000000);
    }
}
__attribute__((constructor))
void hello() {
    /* Note libpthread.so.0. For some reason,
       using the symbolic link (libpthread.so) will not work */
    void* pthread_lib = __libc_dlopen_mode("libpthread.so.0", RTLD_LAZY);
    int(*pthread_lib_create)(void*,void*,void*(*)(void*),void*);
    pthread_t t;
    *(void**)(&pthread_lib_create) = __libc_dlsym(pthread_lib, "pthread_create");
    pthread_lib_create(&t, NULL, thread, NULL);
    __libc_dlclose(pthread_lib);
}
zhuyong006
关注
专栏目录
emp3r0r - Linux下的进程注入和持久化(初级)
墨痕诉清风的博客
02-03 1577
背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以读取或者修改它的内存。 所以理论上我们只需要一个dd和procfs即可将代码注入一个进程,也确实有人写了相关的工具。 但既然Linux提供了一个接口(只有这么一个,不像你们Windows),我们在通常情况下直接调用它就可以了。 ptra
通过KVM上传文件到Linux系统,通过QEMU-GuestAgent实现从外部注入写文件到KVM虚拟机内部...
weixin_32379547的博客
05-15 812
本文将以宿主上直接写文件到VM内部为例讲解为何要注入以及如何实现tag: qemu-ga, qemu guest agent, kvm, guest-file-write, inject小慢哥的原创文章,欢迎转载目录▪ 为什么要“注入”到VM内部▪ 如何实现“注入”▪ Step1. 为VM配置channel▪ Step2. 部署qemu-ga▪ Step3. 注入操作说明▪ Step4. Base...
探索Linux进程注入艺术:linux-injector
最新发布
gitblog_00094的博客
05-26 325
探索Linux进程注入艺术:linux-injector linux-injectorUtility for injecting executable code into a running process on x86/x64 Linux项目地址:https://gitcode.com/gh_mirrors/li/linux-injector 项目简介 linux-injector 是一个功能...
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
Linux Debugging(六): 动态库注入、ltrace、strace、Valgrind
iteye_18891的博客
03-06 442
实际上,Linux的调试方法非常多,针对不同的问题,不同的场景,不同的应用,都有不同的方法。很难去概括。本篇文章主要涉及本专栏还没有涵盖,但是的确有很重要的方法。本文主要包括动态库注入调试;使用ltrace命令处理动态库的调试;使用strace调试系统调用的问题;Valgrind的简要介绍。 1. 动态库注入 如何排除其他library的调用问题?动态库注入(library inject...
linux进程inject,linux-inject注入代码运行Linux进程
weixin_33907300的博客
04-29 1091
最近,我遇到了linux-inject,它是一个注入程序,可以注入一个.so文件到一个运行的应用程序进程。类似于LD_PRELOAD环境变量所实现的功能,但它可以在程序运行过程进行动态注入,而LD_PRELOAD是定义在程序运行前优先加载的动态链接库。事实上,linux-inject并不取代任何功能。换句话说,可以看成是忽略了LP_PRELOAD.它的文档很匮乏,理由可能是开发人员认为大多数...
linux进程注入,[翻译]向正在执行的linux程序注入代码
weixin_39585378的博客
04-28 311
[翻译]向正在执行的linux程序注入代码2016-5-30 11:224181[翻译]向正在执行的linux程序注入代码2016-5-30 11:224181ps:文章是介绍Linux注入的,个人认为Linux和Android的注入基本相同,故放到Android安全板块了。原链接:http://www.codeproject.com/Articles/33340/Code-Injection...
linux-inject-master.zip
06-03
Linux注入技术是Linux系统的一种高级编程技巧,它允许开发者在运行时向其他进程注入代码或数据,类似于Windows操作系统的远程线程注入和函数Hook。`linux-inject-master.zip`包含了一个实现这种技术的项目,我们...
injector:用于将共享库注入Linux或Windows进程的库
05-01
用于将共享库注入Linux或Windows进程的库 Linux 注意:请勿在生产环境使用此库。 这可能会永远停止进程。 请参阅。 我受到启发,基本思想由此而来。 但是,在libc.so.6调用__libc_dlopen_mode的方式完全不同。 ...
Linux动态代码注入调研1.2Lei1
08-03
1. **linux-inject**: 这是一个可以直接注入.so文件到运行的应用进程的工具,类似LD_PRELOAD,但可以在程序运行过程动态注入。 2. **ptrace**: ptrace系统调用提供了一个强大的接口,允许父进程控制和监视子进程...
emp3r0r - Linux下的进程注入和持久化 .pdf
09-05
emp3r0r - Linux下的进程注入和持久化 安全防御 解决方案 移动安全 自动化 数据安全
linux下共享库的注入技术
05-05
CSDN上竟然没有搜到这个PPT,我就把这个共享上来吧。 好像linux上共享库注入的技术已经比较成熟了,但是没有很多人讨论。。。 相当于windows的hook技术一样。等我再仔细研究研究
Linux 平台一种进程代码注入方法
linuxheik的专栏
04-27 1424
Linux 平台一种进程代码注入方法 Posted on 2012年06月7日 用于在目标程序的 main 函数执行前完成一些操作  特定情况下用来调试还是不错的。 源代码 /* fakemain.c * Heiher */   #include   #define __USE_GNU #include   static void do_som
将shllcode注入Linux正在运行进程(C/C++代码实现)
chen1415886044的博客
07-30 989
进程注入是一种在单独的活动进程的地址空间执行任意代码的方法。在另一个进程的上下文运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
进程注入的研究与实现(下)
旅途
06-30 1227
5. 无DLL注入   在第三方法,我们启动远程线程时,线程函数是我们从Kernel32.dll取得的LoadLibrary函数的地址为线程函数的地址,其实我们可以直接将线程函数体和函数参数写入目标进程的地址空间,然后创建远程线程。   使用这个方法时,需要注意以下几个问题:   (1) 远程线程函数体不得使用kernel32.dll,user32.dll以外的函数。因为这个两个模块在各
linux进程inject,DebinjectLinux注入器简单利用
weixin_29468561的博客
04-29 407
49A4C4B17434FEEBB265623A71B4A34D.jpg (1.7 MB, 下载次数: 37)2017-8-26 19:05 上传Debinject他其就是将msf的Payload 注入到deb。然后开启监听得到会话。让我们看看具体的操作吧56F6D20E-96BF-4D705A88D-169624D2D400.jpg (90.65 KB, 下载次数: 42)2017-8-26...
向正在运行Linux应用程序注入代…
空山无人,水流花开
04-28 1472
此文的过程完全参考链接:http://www.freebuf.com/articles/system/6388.html,谢谢0x08, linux的ELF可执行文件格式我原来研究过一段时间,今天看到这个好开心,试验了下,失败了一次,第二次成功了,很激动,发截图过程开心一下。 原来守护程序代码: //app.c 调用的print的动态链接库 dynlib.c dynlib.h extern
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值