CreateRemoteThread虽然很容易被检测到,但是在有些场合还是挺有用的。每次想用的时候总想着去找以前的代码,现在在这里记录一下。

CreateRemoteThread远程注入

DWORD dwOffect,dwArgu;

BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId ,DWORD dwOffect,DWORD dwArgu)

{

    HANDLE hToken;

    if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )

    {

        TOKEN_PRIVILEGES tkp;

        LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid );//修改进程权限

        tkp.PrivilegeCount=1;

        tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;

        AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限

        CloseHandle(hToken);

    }

    HANDLE hRemoteProcess;

    //打开远程线程

    if( (hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |    //允许远程创建线程

        PROCESS_VM_OPERATION |                //允许远程VM操作

        PROCESS_VM_WRITE,                    //允许远程VM写

        FALSE, dwRemoteProcessId ) )== NULL )

    {

        return FALSE;

    }

    char *pszLibFileRemote;

    //在远程进程的内存地址空间分配DLL文件名缓冲区

    pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1,

        MEM_COMMIT, PAGE_READWRITE);

    if(pszLibFileRemote == NULL)

    {

        CloseHandle(hRemoteProcess);

        return FALSE;

    }

    //将DLL的路径名复制到远程进程的内存空间

    if( WriteProcessMemory(hRemoteProcess,

        pszLibFileRemote, (void *) DllFullPath, lstrlen(DllFullPath)+1, NULL) == 0)

    {

        CloseHandle(hRemoteProcess);

        return FALSE;

    }

    //计算LoadLibraryA的入口地址

    PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)

        GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

    if(pfnStartAddr == NULL)

    {

        return FALSE;

    }

    HANDLE hRemoteThread;

    hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0,

        pfnStartAddr, pszLibFileRemote, 0, NULL);

    WaitForSingleObject(hRemoteThread,INFINITE);

    if( hRemoteThread == NULL)

    {

        CloseHandle(hRemoteProcess);

        return FALSE;

    }

    DWORD dwDllAddr;

    GetExitCodeThread(hRemoteThread,&dwDllAddr);

    if(dwDllAddr!=0)

    {

        dwDllAddr += dwOffect;

        HANDLE hHookFunc;

        hHookFunc = CreateRemoteThread( hRemoteProcess, NULL, 0,

            (PTHREAD_START_ROUTINE)dwDllAddr, (LPVOID)dwArgu, 0, NULL);

        WaitForSingleObject(hHookFunc,INFINITE);

        if( hHookFunc == NULL)

        {

            CloseHandle(hRemoteThread);

            CloseHandle(hRemoteProcess);

            return FALSE;

        }

        CloseHandle(hHookFunc);

    }

    else

    {

        CloseHandle(hRemoteProcess);

        CloseHandle(hRemoteThread);

        return FALSE;

    }

    CloseHandle(hRemoteProcess);

    CloseHandle(hRemoteThread);

    return TRUE;

}

void Hook(int dwPid)

{

    char curpath[260];

    GetModuleFileName(NULL,curpath,260);

    *strrchr(curpath,'\\') = '\0';

    strcat(curpath,"\\this.dll");

    HMODULE hTmpDll = LoadLibrary(curpath);

    dwOffect = (DWORD)GetProcAddress(hTmpDll,"HookFun");

    dwOffect -= (DWORD)hTmpDll;

    FreeLibrary(hTmpDll);

    CreateRemoteDll(curpath,dwPid,dwOffect,dwArgu);

}

Hook代码

__declspec(naked) void MyHookGetRes()

{

    __asm

    {

        pushad

        pushfd

    }

    MyFun();

    __asm

    {

        popfd

        popad

        add esp,0xc

        jmp uRetAddr

    }

}

ULONG uHookAddr = 0x11111  + (DWORD)hModule;

HANDLE handle = GetCurrentProcess();

char MyJMP[5]={0};

MyJMP[0]=(char)0xe9;

ULONG uTempAddr=(ULONG)MyJMP;

uRetAddr = uHookAddr + 5;

ULONG uSkillJmp=(ULONG)MyHookGetRes-uHookAddr-5;

__asm

{

    mov eax,uSkillJmp

        mov ebx, uTempAddr

        add ebx ,1

        mov [ebx],eax

        mov ecx,[ebx]

}

WriteProcessMemory(handle,(LPVOID)(uHookAddr),(LPVOID)MyJMP,5,NULL);

CreateRemoteThread远程线程注入Dll与Hook的更多相关文章

  1. 远程线程注入DLL突破session 0 隔离

    远程线程注入DLL突破session 0 隔离 0x00 前言 补充上篇的远程线程注入,突破系统SESSION 0 隔离,向系统服务进程中注入DLL. 0x01 介绍 通过CreateRemoteTh ...

  2. 远程线程注入DLL

    远程线程注入 0x00 前言 远程线程注入是一种经典的DLL注入技术.其实就是指一个新进程中另一个进程中创建线程的技术. 0x01 介绍 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll ...

  3. 详细解读:远程线程注入DLL到PC版微信

    一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...

  4. 远程线程注入dll,突破session 0

    前言 之前已经提到过,远线程注入和内存写入隐藏模块,今天介绍突破session 0的dll注入 其实今天写这个的主要原因就是看到倾旋大佬有篇文章提到:有些反病毒引擎限制从lsass中dump出缓存,可 ...

  5. 微信 电脑版 HOOK(WeChat PC Hook)- 远程线程注入dll原理

    Windows加载dll的特性 1.Windows系统中,每个exe软件运行的时候,会加载系统模块kernel32.dll 2.所有加载进exe软件的系统模块kernel32.dll,内存地址都是一样 ...

  6. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  7. 远程线程注入方法CreateRemoteThread

    最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载. 链接是  https://github.com/Ars ...

  8. Dll注入技术之远程线程注入

    DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EX ...

  9. 安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程

    简介        大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文 ...

随机推荐

  1. 原生js dom记忆的内容

    1.DOM基础getElementByIdgetElementByTagNamegetElementByName getElementsByClass querySelector querySelec ...

  2. OC和Java的比较

    1.Cocoa是什么?Cocoa是使用OC语言编写的工具包,里面有大量的类库.结构体,说白了其实就相当于java中的标准API.C++中的标准库.OC中没有命名空间的概念,所以使用加前缀来防止命名冲突 ...

  3. Codeforces Round #379 (Div. 2) D. Anton and Chess 模拟

    题目链接: http://codeforces.com/contest/734/problem/D D. Anton and Chess time limit per test4 secondsmem ...

  4. 转-JS中document对象详解

    对象属性 document.title //设置文档标题等价于HTML的<title>标签 document.bgColor //设置页面背景色 document.fgColor //设置 ...

  5. 理解jar

    对于大多数 Java 开发人员来说,JAR 文件及其 “近亲” WAR 和 EAR 都只不过是漫长的 Ant 或 Maven 流程的最终结果.标准步骤是将一个 JAR 复制到服务器(或者,少数情况下是 ...

  6. qt添加最小化和关闭按钮

    int width = this->width();//获取界面的宽度 //构建最小化.最大化.关闭按钮 QToolButton *minButton = new QToolButton(thi ...

  7. iOS开发小技巧--初始化项目中修改APP安装后的名称

  8. Maven 初学(一)基本概念

    Pom中有三个主要元素 Groupid,artifactid,version goupid 是一个组织唯一的标识  例如 com.ibm.www artifactid  是一个工程呢ID        ...

  9. POJ 2449Remmarguts' Date K短路模板 SPFA+A*

    K短路模板,A*+SPFA求K短路.A*中h的求法为在反图中做SPFA,求出到T点的最短路,极为估价函数h(这里不再是估价,而是准确值),然后跑A*,从S点开始(此时为最短路),然后把与S点能达到的点 ...

  10. 利用Spring中的HtmlUtils.htmlEscape(input)过滤html

    fatherModule.setModuelName(HtmlUtils.htmlEscape(fatherModule.getModuelName())); log.info(HtmlUtils.h ...