2. 程式人生 > >遠端執行緒注入

遠端執行緒注入

阿新 發佈:2018-11-23

在win32程序中,每個程序都有自己獨立的4GB地址空間,各個程序之間相互不影響,win32API中提供能夠了2個函式,writeProcessMemory和readProcessMemory,這兩個函式可以在指定程序的記憶體中進行讀寫操作。

HANDLE CreateRemoteThread(

     HANDLE hProcess,

     LPSECURITY_ATTRIBUTES lpThreadAttributes,

     SIZE_T dwStackSize,

     LPTHREAD_START_ROUTINE lpStartAddress,

     LPVOID lpParameter,

     DWORD dwCreationFlags,

     LPDWORD lpThreadId

);

引數說明:

hProcess:目標程序的控制代碼

lpThreadAttributes:指向執行緒的安全描述結構體的指標,一般設定為NULL,表示使用預設的安全級別

dwStackSize:執行緒堆疊大小,一般設定為0,表示使用預設的大小,一般為1M

lpStartAddress:執行緒函式的地址

lpParameter:執行緒引數

dwCreationFlags:執行緒的建立方式

                  CREATE_SUSPENDED 執行緒以掛起方式建立

lpThreadId:輸出引數,記錄建立的遠端執行緒的ID

 

CreateRemoteThread函式可以在指定程序中建立執行緒,但是執行緒的入口函式必須在目標程序中,那麼我們如何在目標程序中寫入我們的程式碼。通常就是在目標程序中寫入 LoadLiraryA ,讓其來載入我們的 DLL 檔案(我們在目標程序中寫入的程式碼)。DllMain 函式就開始運行了,通常也是在 DllMain 中建立一個執行緒,用 CreateThread ,記住,這個執行緒是在目標程序中建立的了,因為這個 DLL 檔案已經被載入到了目標程序中,這就叫做遠端執行緒注入。首先用 VirtualAllocEx 來在目標程序中分配一個記憶體空間,然後再在這個空間中把 DLL 的路徑名寫到目標程序中,然後建立遠執行緒,把這個空間的地址傳給LoadLibraryA ,因為這樣 DLL 的路徑名就在目標程序裡了,LoadLibraryA 也就可以正確載入 DLL 了,然後 DLL 就可以響應 DLL_PROCESS_ATTACH,然後就可以建立執行緒了,然後那個 EXE 就可以退出了,只要被注入的程序不退出,那麼 DLL 檔案將一直執行。

 

typedef struct tagPROCESSENTRY32

{

    DWORD dwSize; //sizeof(tagPROCESSENTRY32)

    DWORD cntUsage; //程序的引用計數,未使用,設定為0

    DWORD th32ProcessID; //程序ID

    ULONG_PTR th32DefaultHeapID; //程序預設堆ID,未使用,設定為0

    DWORD th32ModuleID; //程序模組ID, 未使用,設定為0

    DWORD cntThreads; //程序開啟的執行緒計數

    DWORD th32ParentProcessID; //父程序ID

    LONG pcPriClassBase;

    DWORD dwFlags;

    TCHAR szExeFile[MAX_PATH]; //程序的可執行檔名稱,非完整路徑

} PROCESSENTRY32, *PPROCESSENTRY32;

 

0.可以通過程序快照資訊,遍歷程序快照,通過程序名稱,找到需要注入的程序ID。

CreateToolhelp32Snapshot(TH32CS_SNAPPPROCESS, 0);

 

1.獲取想要注入程序的控制代碼

Handle handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

 

2.計算DLL路徑名需要的位元組數.在遠端執行緒中為路徑名分配空間.

cch = 1 + lstrlen(lpszLibName);

pszLibFileRemote = (PSTR)VirtualAllocEx

(hProcess, NULL, cch, MEM_COMMIT, PAGE_READWRITE);

 

3.將DLL的路徑名複製到遠端程序的記憶體空間.

WriteProcessMemory(hProcess, (PVOID)pszLibFileRemote, (PVOID)lpszLibName, cch, NULL)) 

 

4.獲得LoadLibraryA在Kernel32.dll中的真正地址. 

pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(

GetModuleHandle(TEXT("Kernel32")),

TEXT("LoadLibraryA"));

 

5.建立遠端執行緒,並通過遠端執行緒呼叫使用者的DLL檔案. 

hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, 

(PVOID)pszLibFileRemote, 0, NULL);

 

6.等待遠端執行緒終止.

WaitForSingleObject(hThread, INFINITE);

 

7.關閉控制代碼. 

if (pszLibFileRemote != NULL) 

VirtualFreeEx(hProcess, (PVOID)pszLibFileRemote, 0, MEM_RELEASE);

if (hThread  != NULL) 

CloseHandle(hThread);

if (hProcess != NULL) 

CloseHandle(hProcess);

 

 

相關推薦

遠端執行注入RemoteThread(dll)

// RemoteInject.h #pragma once // RemoteInject 對話方塊 class RemoteInject : public CDialogEx { DECLARE_DYNAMIC(RemoteInject) public: RemoteInject(

遠端執行注入

在win32程序中,每個程序都有自己獨立的4GB地址空間,各個程序之間相互不影響,win32API中提供能夠了2個函式,writeProcessMemory和readProcessMemory,這兩個函式可以在指定程序的記憶體中進行讀寫操作。 HANDLE CreateRemoteThrea

遠端執行注入並呼叫API

win7 的GetProAddress地址會變動,所以該程式碼不適用於win7 // 遠端執行緒注入_呼叫API.cpp : 定義控制檯應用程式的入口點。 // #include "stdafx.h" #include "windows.h" typedef int

18遠端執行注入

上篇我們練習了使用CreateRemoteThread函式來建立遠端執行緒,但是執行的程式碼塊仍然是原程式中的程式碼,那麼如何讓原程式執行我們自己自己的程式碼呢? 這裡我們就需要注入的技術,那什麼是注入呢? 所謂注入就是指在第三方程序不知道或者不允許的情況下,將我們的模組和程式碼寫入其程序空

建立遠端執行注入Dll——CreateRemoteThread

CreateRemoteThread是建立一個在其他程序的地址空間中執行的執行緒(也稱遠端執行緒)。其函式原型為:HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBUTE

MFC hook注入dll,遠端執行注入dll

[cpp] view plain copy  print? #include "stdafx.h" #include <atlstr.h> //很

奇技淫巧之除錯被遠端執行注入的DLL

遠端執行緒注入, 這東西大家都懂的, 一般都被大家用來幹些小小的壞事情,比如API Hook~~將DLL注入到其它程序並不是難事,問題是這個被注入的DLL不太好除錯,除錯DLL本來就是個比較頭疼的問題,更何況是這種執行在其它程序空間的DLL, 被注入DLL的程式,不崩潰還好

安全之路 —— 藉助DLL進行遠端執行注入實現穿牆與隱藏程序

簡介        大多數後門或病毒要想初步實現隱藏程序,即不被像工作管理員這樣典型的RING3級程序管理器找到過於明顯的不明程序,其中比較著名的方法就是通過遠端執行緒注入的方法注入將惡意程序的DLL檔案注入系統認可的正常程序,你會發現工作管理員以及找不

詳細解讀:遠端執行注入DLL到PC版微信

一、遠端執行緒注入的原理   1、其基礎是在 Windows 系統中,每個 .exe 檔案在雙擊開啟時都會載入 kernel32.dll 這個系統模組,該模組中有一個 LoadLibrary() 函式,可以將DLL檔案載入到自身程序中。   2、這樣,就可以用 CreateRemoteThrea

17 遠端執行

執行緒 1.執行緒是附屬在程序上的執行實體,是程式碼的執行流程; 2.程式碼必須通過執行緒才能執行; /* *test.c */ #include <stdio.h> #include <windows.h> void fun() { for (int i

c++執行注入學習

原理: 遠端執行緒注入,首先在當前所有執行的程序中找到目標程序,然後將我們的dll的內容寫入目標程序的私有空間中,最後通過關鍵的API:CreateRemoteThread建立執行緒。該執行緒只執行一個任務:loadlibrary載入我們的dll。 具體實現: 1.找到

遠端注入執行,遮蔽Ctrl+Alt+Del

 關鍵字     Ctrl,Alt,Delete,Windows 2000,hook,SAS,GINA,WINAPI,API,Thread     如何: 在Windows2000中動態禁用/啟用Ctrl-Alt-Delete  -----------------------

Spring 實現執行介面 Runnable 註解注入失敗 @Resource annotation is not supported on static fields

原因就是spring和多執行緒安全的問題,不讓注入 解決方案有以下幾種 一.變數字首加static,生成set方法並加上@Resource,記住把set方法 static 去掉,否則會丟擲 @Resource annotation is not supported on static f

如何在執行執行注入bean

轉:https://segmentfault.com/q/1010000007172414?_ea=1264473 如何在多執行緒中注入bean?!​​​​​​​ 問題對人有幫助,內容完整,我也想知道答案0問題沒有實際價值,缺少關鍵內容,沒有改進餘地 前幾天,在sf這裡也提過這個問題,但

執行程式碼注入 無dll版本

//遠端執行緒需要的資料 typedef struct __shared { //kernel32 DWORD loadlib; DWORD getprocaddr; DWORD getmodulefilename; //user32 char user32dll[20];

Java多執行注入Spring的Bean-使用靜態方法直接取的容器中的spring物件

目前認為比較好的解決方案。 1,工具類 public class SpringApplicationContextHolder implements ApplicationContextAware { private static ApplicationContext context

spring的bean在多執行注入的問題

問題描述 在spring中,如果需要在非同步執行緒中注入bean,會發現bean是空的情況。原因據說是spring bean 出於執行緒安全考慮,不得注入bean至執行緒類(Runnable)。 程式碼如下: public class DealThreadTask implem

[Xcode10 實際操作]八、網路與多執行-(17)使用網址會話物件URLSession向遠端伺服器上傳圖片

本文將演示如何通過網址會話物件URLSession向遠端伺服器上傳圖片。 網址會話物件URLSession具有在後臺上傳和下載、暫停和恢復網路操作、豐富的代理模式等優點。 在專案導航區,開啟檢視控制器的程式碼檔案【ViewController.swift】 1 import UIKit 2

ecshop 全系列版本網站漏洞 遠端程式碼執行sql注入漏洞

ecshop漏洞於2018年9月12日被某安全組織披露爆出,該漏洞受影響範圍較廣,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影響,主要漏洞是利用遠端程式碼執行sql注入語句漏洞,導致可以插入sql查詢程式碼以及寫入程式碼到網站伺

Spring 多執行注入bean問題詳解

本文介紹了Spring 多執行緒下注入bean問題詳解,分享給大家,具體如下: 問題 Spring中多執行緒注入userThreadService注不進去,顯示userThreadService為null異常 程式碼如下: public class UserThreadTask implements