1.5w+
社区成员
- 全部
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
hxfjb 2007-08-17
同意 feimingbiao()。
补充几种注入的方法:
1 QueueUserApc;
2 Native API HOOK;
补充几种注入的方法:
1 QueueUserApc;
2 Native API HOOK;
feimingbiao 2007-08-17
没有什么特别好的办法。
Hook和Code Injection的方法很多,没有简单的方法可以有效并且安全的防止所有方法。比如楼上一些建议都是基于一种特殊Hook方法,比如Detour,IAT,CreateRemoteThread等等。枚举DLL就更不可靠了,很多DLL是执行到某个功能才能加载进来。 即使你能在Kernel Level防范,下Hook也可以把你的Hook摘掉,然后你还得写防止别人Hook摘掉你的Hook的Hook。。。
从实际角度也没什么必要,你的程序正常运行的假设是一个正常的操作系统层。这个系统层是不是被修改,不是你的程序关心的事情。当然技术讨论是另外一回事情。
Hook和Code Injection的方法很多,没有简单的方法可以有效并且安全的防止所有方法。比如楼上一些建议都是基于一种特殊Hook方法,比如Detour,IAT,CreateRemoteThread等等。枚举DLL就更不可靠了,很多DLL是执行到某个功能才能加载进来。 即使你能在Kernel Level防范,下Hook也可以把你的Hook摘掉,然后你还得写防止别人Hook摘掉你的Hook的Hook。。。
从实际角度也没什么必要,你的程序正常运行的假设是一个正常的操作系统层。这个系统层是不是被修改,不是你的程序关心的事情。当然技术讨论是另外一回事情。
aj3423 2007-08-16
程序开始运行 枚举当前读了哪些dll,然后创建一个线程,每隔5秒枚举一次 有不同的就exit(0)
呵呵 土方法
呵呵 土方法
珍惜生命远离CPP 2007-08-16
简单的办法,让其他进程无法得到你的进程句柄,和窗口句柄。
HOOK这些相关的函数。
HOOK这些相关的函数。
linuxpgy 2007-08-16
楼主的问题提的很好, 我这里有2种DLL注入方式的代码,看你能不能给破解掉:
http://waxb.blog.com.cn/archives/2007/APIHook2.shtml
两种方法各自使用的关键函数:
1.SetWindowsHookEx
2.CreateRemoteThread
http://waxb.blog.com.cn/archives/2007/APIHook2.shtml
两种方法各自使用的关键函数:
1.SetWindowsHookEx
2.CreateRemoteThread
taianmonkey 2007-08-15
通过文件过滤驱动最彻底!也可使用hook CreateRemoteThread的方式
yjgx007 2007-08-13
http://www.vckbase.com/document/viewdoc/?id=1694
wltg2001 2007-08-13
注入是系统的事,应该没办法.
绝世痞子 2007-08-13
如果只改写EXE,基本上,没可能。
zhaoyu_me 2007-08-13
API Hook就可以
Windows下如何改写目标进程的窗口函数来注入DLL 其创建的窗口都有窗口函数,在这里,我介绍一个改写 UI线程窗口过程来注入DLL的方法,不需要调用VirtualAllocEx,也不需要GetThreadContext和SetThreadContext 对付一些常用的杀毒软件应...
vb6 dll 注入 ATTACH”,说明.dll已经被注入并且被调用了,随后再弹出一个对话框,显示的是当前进程加载的所有模块的文件名,当然其中也包含我们的.dll文件,之后弹出对话框提示“DLL_THREAD_DEATH”,线程结束,当记事本进程结束...
修改PE文件实现静态DLL注入 向PE文件注入DLL一般来说分为两种,一种是动态的,就是在程序运行中注入。还有一种是静态的,也就是修改PE文件达到DLL注入的效果。直接上实验步骤 实验(经过处理的NotePad,输入表下面有大量0000空余,无需进行...
远程代码注入及DLL注入教程(InlineHook)---植物大战僵尸为例 本人刚开始学习逆向,不知道有没有动力学下深去,这一块也没有详细的实战教学,学多少就上传多少,希望能给想学的朋友一点帮助吧,本教程想通过植物大战僵尸这一经典游戏来抛砖引玉,教大家如何编写一个单机辅助...
拦截API-通过远程线程dll注入目标进程 本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。...
HOOK API DLL 注入
一、
序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对 你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件...
注入DLL的几种方法 摘自http://www.xfocus.net/articles/200403/681.html挂钩Windows API创建时间:2004-03-06文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)===========================[ 挂钩Windows API ]=============...
【逆向】【Part 3】DLL注入 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的...
更新了已经过测试-Windows下如何改写目标进程的窗口函数来注入DLL Windows的UI线程简单地说就是创建了窗口的线程,其创建的窗口都有窗口函数,在这里,我介绍一个改写UI线程窗口过程来注入DLL的方法:一:获取一个进程的窗口句柄,例如Notepad.exe进程的主窗口类名是 “NOTEPAD” ...
Hook exe 和 file c#拦截程序的运行 ...LocalHook.GetProcAddress("Kernel32.dll", "CreateProcess") 报异常找不到method LocalHook.GetProcAddress("Kernel32.dll", "CreateProcessW") 可以hook到部分程序的启动 Creat...
Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用createprocess来注入代码8. APC DLL注入9. API Hook拦截10. Detours - Inline Hook...
DLL注入不成功,请教原因! #include "stdafx.h" #include <windows.h> #include <stdio.h> #include <iostream> #include <TlHelp32.h> using namespace std; BOOL EnableDebugPriv();... } 运行后查看进程模块,并没有发现注入的DLL,请教原因!
Python编写shellcode注入程序 light · 2014/12/29 11:570x00 背景本文为...说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天light同(jiao)学(shou)带大家从web端回到操作系统,一起探讨Windows下的经典注入——内存...
病毒分析得出:Dll注入的另一种方式 今天对一个MD5 = bde591202f1d87ced03d134271d7fd3c的病毒样本进行分析得出一种通过改写注册表将dll注入到explore.exe的方法。 第一步:在local_machine/software/classes/clsid/下新建一个guid,如{68101905-...
SQL注入知识总结 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改...
【原创】内核ShellCode注入的一种方法 标 题: 【原创】内核ShellCode注入的一种方法 作 者: organic 时 间: 2013-05-04,04:34:08 链 接: http://bbs.pediy.com/showthread.php?t=170959 最近学习内核注入,看见一篇老文章《rootk....
SQL注入语句大全 1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) -...
SQL注入文件操作 文章目录函数写文件前提条件写入函数日志写文件前提条件日志种类慢查询日志读...secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。 secure_file_priv 没有值时,表示不限
DLL, 线程本地存储 (1)仅导出函数 DLL可以导出全局变量和类,但我们不建议这么做,建议导出函数。 (2).lib 每个 DLL都有与之相对应的 .lib文件 ,该文件中列出了 DLL中导出的函数和变量的符号名 (3)指定要导出的函数名 因为...
拦截API 注入进程 本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。...
windows注入续讲 木马注入DLL 木马注入常见的黑客手法,把预知常见的进程必然载入的DLL库同名替换。 Dll库除了名字要相同,还有原来DLL中导出的所有符号,而且随着替换的Dll版本发生变化,更改了导入表甚至是导入地址,那么这...
进程调用DLL分配内存函数,进程释放内存,错误说明。(复制于Windows核心编程) DLL与进程的地址空间注意必须注意的是,单个地址空间是由一个可执行模块和若干个D L L模块组成的。这些模块中,有些可以链接到静态版本的C / C + +运行期库,有些可以链接到一个D L L版本的C / C + +运行期库,而...
linux网络内核书合集01 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
