NetRipper源码のDLL

最新推荐文章于 2024-11-14 11:08:34 发布
最新推荐文章于 2024-11-14 11:08:34 发布
阅读量880 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Hook 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tusaka/article/details/61189875
本文详细介绍了DLL注入原理及实现方法,展示了如何通过DLL_PROCESS_ATTACH等事件进行注入,并对不同模块中的关键函数进行Hook,包括nss3.dll、nspr4.dll、ncrypt.dll等。同时介绍了GetProcAddress函数的使用,以及最终如何安装插件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Dlllmain()

DLL源码的入口函数,接受参数为
(HINSTANCE p_hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
主要逻辑是对ul_reason_for_call进行判断,取值为“DLL_PROCESS_ATTACH”则执行Inject()函数,取值为“DLL_PROCESS_DETTACH”则执行unhook()函数,若为“DLL_THREAD_ATTACH”或“DLL_PROESS_ATTACH”则直接break返回。

2.Inject()

一开始调用了
DebugLog::Init();FunctionFlow::Init();DynConfig::Init();
其实就是进行一些初始化,主要获取一些配置参数,如:data_path,pliantext,datalimit,stringfinder.
随后调用Process类中的GetProcessModules方法来获取当前进程包含的所有模块,得到一个vector < MODULEENTRY32 > vDlls,再循环vDlls中的所有模块

  • 若是”nss3.dll”或”nspr4.dll”,则通过GetProcAddress,获取Dll中导出函数”PR_Read”、”PR_Write”、”PR_GetDescType”、”PR_Recv”、”PR_Send”的地址,再利用AddHook()函数对这些函数进行hook;
  • 若是”ncrypt.dll”模块,则以相同的 方式获取“SslEncryptPacket”、”SslDecryptPacket”函数地址,用AddHook()函数进行hook;
  • 若是”ws2_32.dll”模块,则获取“recv”、”send”、”WSARecv”、”WSASend”函数地址,同样用AddHook()函数进行hook;
  • 若是”secur32.dll”模块,则获取”EncryptMessage”、”DecryptMessage”函数地址,并进行Hook;
  • 若是”ssh2core73u.dll”模块,这是SecureCRT内部使用的模块,则获取”?Get_raw_pointer@SSHPacket@SSH2@@QAE_NAAPAEH@Z”、”DecryptMessage”函数地址,并进行hook;
  • 若是“chrome.dll”、“putty.exe”、“Winscp.exe”模块(分别是chrome、putty以及WinSCP所使用的模块),则分别使用HookChrome()、HookPutty()、HookWinSCP()进行Hook;
eg:

PR_Read_Original = (PR_Read_Typedef)GetProcAddress(LoadLibrary(sModuleName.c_str()), "PR_Read");

PR_Write_Original =(PR_Write_Typedef)GetProcAddress(LoadLibrary(sModuleName.c_str()), "PR_Write");

PR_GetDescType_Original =(PR_GetDescType_Typedef)GetProcAddress(LoadLibrary(sModuleName.c_str()),"PR_GetDescType");

Hooker::AddHook((void *)PR_Read_Original, (void *)PR_Read_Callback);
Hooker::AddHook((void *)PR_Write_Original, (void *)PR_Write_Callback);

下面是函数GetProcAddress介绍

函数功能描述:GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。
函数原型:
FARPROC GetProcAddress(
  HMODULE hModule,    // DLL模块句柄
  LPCSTR lpProcName   // 函数名
);
参数:
hModule 
  [*] 包含此函数的DLL模块的句柄。LoadLibrary或者GetModuleHandle函数可以返回此句柄。
lpProcName 
  [*] 包含函数名的以NULL结尾的字符串,或者指定函数的序数值。如果此参数是一个序数值,它必须在一个字的底字节,高字节必须为0。
  返回值:
  如果函数调用成功,返回值是DLL中的输出函数地址。
  如果函数调用失败,返回值是NULL。得到进一步的错误信息,调用函数GetLastError。

最后调用InstallPlugin()函数

3.Addhook()

4.InstallPlugin()

解密HTTPS方式
SHELLCODE_8BIT的博客
06-11 778
首先需要学习HTTPS的公私钥和证书体系​​​​​​HTTPS中CA证书的签发及使用过程 - 爱码网 (likecs.com)1.中间人攻击2.底层HOOK拦截3.4.5.
NetRipper源码
Tusaka
03-05 635
NetRipper
探索网络流量的秘密:NetRipper —— 高效的后渗透工具
gitblog_00061的博客
05-14 476
探索网络流量的秘密:NetRipper —— 高效的后渗透工具 NetRipper,一个在Defcon 23大会上首次亮相的强大后渗透工具,专为Windows系统设计,通过API钩子技术,使低权限用户也能捕捉到网络流量和加密相关函数,无论数据是明文还是加密状态。 项目介绍 NetRipper的设计理念在于解决渗透测试中遇到的难题——即使面对已全面打补丁且配置良好的高安全级别Windows机器,也能...
HTTPS抓包连接过程
Ssolitude123的博客
10-23 1249
TLS分为单向认证和双向认证两种,顾名思义单向认证就是只需要客户端去验证服务端的身份,而双向认证需要服务端也要验证客户端的请求,但是十分消耗资源,导致性能低下,所以一般都不会开启双向认证。服务端在收到客户端的加密的pre - master后,通过自己的私钥解密,然后根据签名协商得到的随机数A和B生成协商秘钥,然后使用协商秘钥解密被加密的摘要,再将前面接收到的所有客户端发送过来的相关安全参数进行hash之后,比较两边的摘要是否相同,从而验证握手是否合法。至此TLS/SSL安全连接就已经建立。
windbg实战寻找加密API(一)
fhpknight的专栏
05-26 1739
需求:实现一个windows平台通用工具,用来截获HTTPS、SSL、TLS等加密信息。 首先,对于系统加密API一无所知,怎么办?这里,作者手动写了一个MFC的客户端,webbrowser空间请求建行网上银行网站。 然后windbg附加上,查询一下系统和加密相关的API: X *!*crypt* 洋洋洒洒上百个 手工过滤出下面几个方面 Ncryptsslp模块: ncrypt
易语言源码易语言DLL注入工具源码.rar
02-17
易语言源码易语言DLL注入工具源码.rar 易语言源码易语言DLL注入工具源码.rar 易语言源码易语言DLL注入工具源码.rar 易语言源码易语言DLL注入工具源码.rar 易语言源码易语言DLL注入工具源码.rar 易语言源码...
易语言源码易语言DLL初始化源码.rar
03-30
本文将深入探讨“易语言源码”以及“易语言DLL初始化源码”的相关知识点,帮助读者理解易语言中DLL(动态链接库)的初始化过程。 首先,我们需要了解DLL在计算机程序中的作用。DLL是Windows操作系统中的一种共享库...
商业编程-源码-DLL源代码 dll_rcremap.zip
06-21
本压缩包“商业编程-源码-DLL源代码 dll_rcremap.zip”包含了关于DLL源码的详细内容,尤其是与`dll_rcremap`相关的源代码,这为我们深入学习和研究DLL的工作机制提供了宝贵资料。 首先,DLL的主要功能是将多个程序...
易语言源码易语言DLL无参数数据调用源码.rar
02-17
易语言源码易语言DLL无参数数据调用源码.rar 易语言源码易语言DLL无参数数据调用源码.rar 易语言源码易语言DLL无参数数据调用源码.rar 易语言源码易语言DLL无参数数据调用源码.rar 易语言源码易语言DLL无参数...
DLL自动注入EXE易语言源码.zip_E语言DLL注入_dll注入易语言_易语言dll注入_易语言exe注入_自动注入
09-24
在本压缩包文件"DLL自动注入EXE易语言源码.zip"中,包含了易语言编写的源代码,用于演示DLL自动注入到EXE过程的实现。易语言是一种中国本土开发的编程语言,其语法简洁,易于学习,特别适合初学者。 DLL注入通常有...
【学习笔记】SSL证书之加密(Encryption)
Taki_UP的博客
08-29 623
1、Encryption(加密)用来提供数据保密性,只有预期的接收方能够翻译该数据。因此,出现了基于密钥的加密(Key Based Encryption)RC4 128 bit key 不再使用。DES 56 bit key 不再使用。2、简单加密:将明文转换成密文。3、基于密钥加密的2种类型。
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
NetRipper 项目推荐
最新发布
gitblog_00667的博客
11-14 331
NetRipper 项目推荐 项目基础介绍和主要编程语言 NetRipper 是一个针对 Windows 系统的后渗透工具,主要用于在低权限用户环境下拦截网络流量和加密相关函数。该项目的主要编程语言包括 PowerShell、C++、C、Shell、Ruby 和 Makefile。 项目核心功能 NetRipper 的核心功能是通过 API 钩子技术拦截网络流量,并捕获明文和加密流量。它能够在加密...
适用于渗透测试不同阶段的工具收集整理(转载)
weixin_33904756的博客
05-30 1383
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request Github:github.com/Snowming04 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 Ey...
SSL加密包解析的几个概念梳理
医疗影像检索
03-17 6202
1、DPI技术初识 DPI(Deep PacketInspection)深度包检测技术是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别,数据包内容检测与深度解码。 深度包检测技术即DPI技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取I
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
热门推荐
Network/Storage/Linux Kernel
09-14 17万+
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.youkuaiyun.com/mrpre/article/deta...
发现新大陆:一个最简单的破解SSL加密网络数据包的方法
weixin_30729609的博客
02-14 1174
1. 简介 相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。 一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如果我们拥有的该传输会话的私钥的话我们还是可以...
Let's Encrypt免费SSL配置(笔记)
weixin_34161083的博客
11-13 121
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值