注入技术--远程线程注入

最新推荐文章于 2025-01-06 19:51:10 发布
转载 最新推荐文章于 2025-01-06 19:51:10 发布 · 82 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/freesec/p/6568269.html

本文介绍了一种经典的DLL注入技术,通过使用Windows API函数实现DLL文件的远程加载。具体步骤包括:提升当前进程权限、为目标进程分配内存、写入DLL路径、创建远程线程并调用LoadLibrary函数。

1.简介

最经典的注入方式, 容易实现但是监控LoadLibrary系列函数即可

还可以注入中转,如先将模块注入到系统进程中,利用系统进程再次注入到目标进程,然后从系统进程卸载掉模块

 

2.代码

DWORD threadInject(WCHAR* dllpath,DWORD pid)
{
    //先激活权限
    HANDLE hToken;
    LUID newLuid;
    TOKEN_PRIVILEGES tr;
    tr.PrivilegeCount = 1;
    tr.Privileges->Attributes = SE_PRIVILEGE_ENABLED;
    OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken);
    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &newLuid);
    tr.Privileges->Luid = newLuid;
    AdjustTokenPrivileges(hToken, FALSE, &tr, sizeof(tr), 0, 0);
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, pid);
    //获取进程句柄
    if (hProcess==0||hProcess==INVALID_HANDLE_VALUE)
    {
        CloseHandle(hToken);
        return 0;
    }
    //申请内存存放参数
    LPVOID p = VirtualAllocEx(hProcess, 0, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    if (!p)
    {
        CloseHandle(hProcess);
        CloseHandle(hToken);
        return 0;
    }
    //写参数
    if (!WriteProcessMemory(hProcess, p, (LPVOID)(dllpath), sizeof(dllpath), NULL))
    {
        VirtualFreeEx(hProcess, p, 0x1000, MEM_FREE);
        CloseHandle(hProcess);
        CloseHandle(hToken);
        return 0;
    }
    //创建远程线程并执行LoadLibraryW加载dll
    HANDLE cThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)(GetProcAddress(GetModuleHandleW(L"kernel32.dll"), "LoadLibraryW")), p, 0, 0);
    if (cThread==0||cThread==INVALID_HANDLE_VALUE)
    {
        VirtualFreeEx(hProcess, p, 0x1000, MEM_FREE);
        CloseHandle(hProcess);
        CloseHandle(hToken);
        return 0;
    }
    CloseHandle(cThread);
    CloseHandle(hProcess);
    CloseHandle(hToken);

}

 

转载于:https://www.cnblogs.com/freesec/p/6568269.html

远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 576
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
注入 - 代码注入远程线程- C_C++_Python_Java - 博客园.pdf
06-17
从所提供的内容中,我们可以得知该文档是一个技术博客,作者基于CodeProject上的一篇老旧文章,结合自己的理解和实践,撰写了关于代码注入技术的文章,特别关注于远程线程注入技术细节。 本文档主要讨论了以下几...
关于远进程dll注入(还有关于loadlibrary的一点问题)
忙碌不会钓鱼的专栏
08-05 1202
看了一些关于动态注入的.其实都是很久的知识了,主要是没弄过,所以
6-DLL注入远程线程注入
weixin_40332490的博客
01-06 1142
原因是对于kernel32.dll这种系统dll,是进程创建时最先被加载的,所以kernel32.dll中的所有导出函数,其函数地址对于所有相同位数的进程都是相同的。通过本进程获取的LoadLibraryA函数地址也就是另一个相同位数的进程LoadLibraryA函数的地址。第二:通过CreateRemoteThread函数给指定进程创建线程执行LoadLibraryA函数时,传入的LoadLibraryA函数地址是LoadLibraryA函数在本进程中的地址,而不是在指定进程中的地址。
游戏安全入门-扫雷分析&远程线程注入
蚁景网安学院
08-13 1312
无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出来的一个游戏 -- 扫雷,一款家喻户晓的游戏,虽然已经被大家分析的不能再透了,但是我觉得自己去分析一下还是极好的,把它作为一个小目标再好不过了。
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 540
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
DLL远程线程注入技术
ylh的博客
11-10 655
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
C语言远程线程注入(dll 注入技术)
诗水人间
03-20 2404
注入dll的基本步骤 CreateToolhelp32Snapshot 获取进程快照取得进程PID VirtualAllocEx 申请内存 WriteProcessMemory 将dll路径写入指定进程的内存 GetModuleHandle 获取Kernel32基址 GetProcAddress 获取加载dll 函数地址 CreateRemoteThread 在目标进程里执行加载dll 函数,将我们的dll注入到目标进程中 // WxDemo.cpp : 定义应用程序的入口点。 // #incl
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 2213
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
DLL注入技术之一远程线程注入
netword12345的专栏
01-03 557
这里要求打开进程的权限必须要有:PROCESS_VM_OPERATION,需要在目标进程里申请内存;这个代码里用到了sp_unique_ptr,这是自己实现的一个智能指针,所以我再传一个完整的工程上来,可以完整的编译,大家有什么需要交流的,可以加我QQ:403887828。这是一个古老的技术,网上也有大批的文章与代码,我这里只是再重新实现一次,力求的优点是可复用,代码整洁,可以让网友在需要的时候,直接把代码贴上就可以使用。注入的第三步是做一些收尾工作,将申请的内存释放掉,将进程句柄关掉。
Windows注入与拦截(4) -- 使用远程线程方式完成DLL注入
热门推荐
while(1) { smile(); }
04-02 4万+
一. 远程线程注入原理 前面几篇文章介绍了《Windows注入与拦截(2) – 使用注册表方式完成DLL注入》,《Windows注入与拦截(3) – 使用钩子方式完成DLL注入》这2种注入方式。“注册表注入方式”由于不能精确指定需要注入的进程,而且只能注入到GUI程序中,灵活性较差;“钩子注入方式”虽然能够精确指定注入线程,但只能针对特定类型的消息进行Hook,从而间接的实现注入,对于类似wi...
易语言远程线程注入源码-易语言
06-13
易语言远程线程注入是一种在计算机编程中实现进程间通信和控制的技术,尤其在系统调试、性能监控以及恶意软件中常见。本资源提供的是用易语言编写的远程线程注入的源码,对于想要深入理解和实践这一技术的开发者来说...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
online_2.12-0.0.41-sources.jar
09-09
online_2.12-0.0.41-sources.jar
online_2.11-0.0.101.jar
最新发布
09-10
online_2.11-0.0.101.jar
solr-plugins-0.3-javadoc.jar
09-10
solr-plugins-0.3-javadoc.jar
sbt-shuwari-mode-0.10.1-sources.jar
09-09
sbt-shuwari-mode-0.10.1-sources.jar
catboost-spark-macros_2.12-1.0.4-javadoc.jar
09-09
catboost-spark-macros_2.12-1.0.4-javadoc.jar
掌握易语言实现远程线程注入技术
总之,易语言远程线程注入方法是一种技术实现手段,需要开发者有深入的系统知识和对易语言及Windows编程环境的熟练掌握。在实际应用中,开发者应当遵守相关法律法规,确保技术的正当使用,避免造成安全问题和法律...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值