2. 程式人生 > >DLL注入技術之劫持程序建立注入

DLL注入技術之劫持程序建立注入

阿新 發佈:2019-01-29
劫持程序建立注入原理是利用Windows系統中CreateProcess()這個API建立一個程序,並將第6個引數設為CREATE_SUSPENDED,進而建立一個掛起狀態的程序,利用這個程序狀態進行遠端執行緒注入DLL,然後用ResumeThread()函式恢復程序。

1.建立掛起的程序
    下面是建立一個掛起的計算器程式程序的主要程式碼:
  1. STARTUPINFO si = {0};  
  2. si.cb = sizeof si;  
  3. si.dwFlags = STARTF_USESHOWWINDOW;  
  4. si.wShowWindow = SW_SHOW;  
  5. PROCESS_INFORMATION pi;  
  6. TCHAR cmdline[MAXBYTE] =_T("calc.exe");  
  7. BOOL bRet = ::CreateProcess(  
  8.     NULL,  
  9.     cmdline,  
  10.     NULL,  
  11.     NULL,  
  12.     FALSE,  
  13.     CREATE_SUSPENDED, //需要注意的引數
  14.     NULL,  
  15.     NULL,  
  16.     &si,  
  17.     &pi);  

2.向掛起的程序中進行遠端執行緒注入DLL
    關於遠端執行緒注入在這裡就不重複講述了,但是這裡需要注意一個問題,那就是CreateRemoteThread()中第6個引數,需要設為CREATE_SUSPENDED,主要引數如下:
  1. //4. 建立遠端執行緒
  2. m_hInjecthread = ::CreateRemoteThread(hProcess,      //遠端程序控制代碼
  3.     NULL,                                            //安全屬性
  4.     0,                                               //棧大小
  5.     (LPTHREAD_START_ROUTINE)LoadLibrary,             //程序處理函式    
  6.     pszDllName,                                      //傳入引數
  7.     CREATE_SUSPENDED,                                //預設建立後的狀態
  8.     NULL);                                           //執行緒ID

3.啟用程序中的執行緒
    這裡主要用的是ResumeThread()的這個API,需要注意的是先啟用主要執行緒,再啟用注入的執行緒。

    劫持程序建立注入其實就是遠端執行緒注入的前期加強版,他可以在程序啟動前進行注入,由於程序的執行緒沒有啟動,這樣就可以躲過待注入程序的檢測,提高的注入的成功率。

相關推薦

DLL注入技術劫持程序建立注入

劫持程序建立注入原理是利用Windows系統中CreateProcess()這個API建立一個程序,並將第6個引數設為CREATE_SUSPENDED,進而建立一個掛起狀態的程序,利用這個程序狀態進行遠端執行緒注入DLL,然後用ResumeThread()函式恢復程序。1.

DLL注入技術APC注入

 APC注入的原理是利用當執行緒被喚醒時APC中的註冊函式會被執行的機制,並以此去執行我們的DLL載入程式碼,進而完成DLL注入的目的,其具體流程如下:    1)當EXE裡某個執行緒執行到SleepEx()或者WaitForSingleObjectEx()時,系統就會產生

注入技術--LSP劫持注入

1.原理 簡單來說,LSP就是一個dll程式. 應用程式通過winsock2進行網路通訊時,會呼叫ws2_32.dll的匯出函式,如connect,accept等. 而後端通過LSP實現這些函式的底層. 簡單來說就是呼叫winsock2提供的函式時會呼叫對應的LSP提供的SPI(服務提供者介面)

SQL注入系列PHP+Mysql手動注入(一)----數字型

1.常見的幾種SQL注入 1.數字型 2.字元型 3.文字型 4.搜尋型(POST/GET) 5.cookie注入 6.SQL盲注 7.編碼注入 8.寬位元組注入 2.測試原始碼 頁面原

SQL注入系列ASP+ACCESS手動注入(二)----Cookie注入

一、簡介 Cookie的定義是這樣的:Cookie是在HTTP協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。通常被用來辨別使用者身份、進行session跟蹤,最典型的應用就是儲存使用者的賬號和密碼用來自動登入網站和電子商務網站中的“購物車”。 Cookie注入

防遊戲檢測易語言APC注入DLL技術

本文章轉載來自:http://bbs.dult.cn/thread-23291-1-1.html APC注入是什麼原理? 首先我們得來了解下它是什麼東西,才能更好的運用它,關於APC對於懂微軟api函式使用的學員來說可能不陌生,新手估計沒有接觸過。 APC 注入的原理是利用當執行緒被喚

DLL劫持注入技術分析、過各種遊戲保護!讓你做你愛做的事情!

劫持DLL就是要製作一個“假”的DLL,但是功能又不能失真。  可執行檔案在呼叫某函式時,要載入該函式所在的DLL。如果我們偽造一個DLL,讓它包含所有被劫持DLL的匯出函式。可執行檔案會執行載入偽造的DLL,在偽造DLL裡面做我們自己想做的事情。  DLL注入與D

DLL 注入技術的 N 種姿勢

  DLL 注入技術的 N 種姿勢 本文中我將介紹DLL注入的相關知識。不算太糟的是,DLL注入技術可以被正常軟體用來新增/擴充套件其他程式,除錯或逆向工程的功能性;該技術也常被惡意軟體以多種方式利用。這意味著從安全形度來說,瞭解DLL注入的工作原理是十分必要的。 &nb

windows下注入dll技術(windows下注入dll技術)

目前windows下注入dll的技術大體上就是兩種1:鉤子 SetWindowsHook2:建立遠端執行緒 CreateRemoteThread儘管都能實現遠端注入dll,但都難逃防毒軟體的法眼,特別是 CreateRemoteThread一般都被防毒軟體監控的很牢,這裡提供

Wow64(32位程序注入DLL到64位程序

http://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/#Wow64環境下32位程序注入64位程序 DLL注入 向其他程序注入DLL通常的做法是通過呼叫CreateRemoteThread這個A

Linux記憶體管理程序建立的寫時拷貝技術

Unix的程序建立很特別。許多其他的作業系統都提供了產生程序的機制,首先在新的地址空間建立程序,讀入可執行的檔案,最後開始執行。Unix採用了與眾不同的實現方式,它把上述步驟分解到兩個單獨的函式中去執行:fork()和exec()。(這裡的exec是指exec一族的函式,核

10種常見的程序注入技術的總結

0x00 前言 程序注入是一種廣泛應用於惡意軟體和無檔案攻擊中的逃避技術,這意味著可以將自定義程式碼執行在另一個程序的地址空間內。程序注入提高了隱蔽性,也實現了持久化。儘管有非常多的程序注入技術,但是本文我只列舉了10種常見的技術。我還提供了這些技術的相關截圖

win7 64 DLL的遠端注入技術注入dll函式呼叫

一、DLL注入 DLL的遠端注入技術是目前Win32病毒廣泛使用的一種技術。使用這種技術的病毒體通常位於一個DLL中,在系統啟動的時候,一個EXE程式會將這個DLL載入至某些系統程序(如Explorer.exe)中執行。 這樣一來,普通的程序管理器就很難發現這種病毒了,

C語言禁區程序自身刪除自身?是時候展現真正的技術自刪除

微信 top ans alt 答疑 便是 很多 one 批處理文件 前言自刪除: 顧名思義,這個程序功能很簡單,就是實現程序的自刪除功能。是不是感到很困惑,一個程序自己運行著,怎樣把自己關掉後,再把自己刪除呢?結束自己進程的時候,自己也就結束了,不會再繼續執行任何代碼了。在

DVWAphp+mysql手工注入

DVWA 頁面 輸入user ID ,輸入 1。看到如下資訊 在此點嘗試注入,輸入‘ ’ ’,判斷其注入型別。 初步判斷是數字型注入,在輸入 " 1 or 1=1 ",嘗試遍歷資料表 判斷字元型:" 1’ or ‘1’='1 " 利用 order b

CFT每日一題簡單的SQL注入

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

linux程序管理程序建立(三)

在linux系統中,許多程序在誕生之初都與其父程序共同用一個儲存空間。但是子程序又可以建立自己的儲存空間,並與父程序“分道揚鑣”,成為與父程序一樣真正意義上的程序。  linux系統執行的第一個程序是在初始化階段“捏造出來的”。而此後的執行緒或程序都是由一個已存在的程序像細胞分裂一樣通過系統呼叫複

如何使用基於整數的手動SQL注入技術

今天,我將教大家如何使用基於整型的手動SQL注入技術來對MySQL資料庫進行滲透測試。提醒一下,這是一篇寫給newbee的文章。話不多說,我們直奔主題! SQL注入線上實驗室 1. 初學者可以使用這個網站來練習自己的SQL注入技術。 2. 訪問線上實驗室,請點選【傳送門】

怎麼修復網站漏洞metinfo遠端SQL注入漏洞修補

2018年11月23日SINE網站安全檢測平臺,檢測到MetInfo最新版本爆出高危漏洞,危害性較大,影響目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,該網站漏洞產生的主要原因是MetInfo的上傳程式碼裡的引數值沒有進行安全過濾,導致上傳路徑這裡進行偽造路徑,並可以插入惡意的程式碼

spring注入方式singleton注入prototype

singleton注入prototype lookup方法注入 使用場景:一個singleton的bean使用一個prototype的bean時。 public interface Bean2{//jiekou Bean1 getBean1();//