【攻防实战】浅谈DLL注入上线远控

最新推荐文章于 2025-07-30 21:01:35 发布
原创 最新推荐文章于 2025-07-30 21:01:35 发布 · 430 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #web安全 #安全 #网络安全

「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」

前言

网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。

拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。

知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。

0x01 DLL注入概念

DLL注入(DLL Injection)是一种计算机编程技术,它可以强行使另一个进程加载一个动态链接库(DLL)以在其地址空间内运行指定代码。常见用途是改变原先程序的行为,实现程序作者本未设计或可预期的结果。比如用于hook系统调用、读取密码框内容。

将任意代码注入任意进程的程序被称为DLL注入器。

通俗来说,DLL注入的目标对象是某一进程,然后在该进程的地址空间上注入DLL中的代码并且执行,主要是起到了动态修改程序行为的作用。合理地来说,也可用于动态拓展程序功能,即起到增强作用。

0x02 远程线程注入步骤

本次介绍的DLL注入方式是远程线程注入(CreateRemoteThread)

步骤如下:

1.打开目标进程句柄

2.开辟目标进程空间,用于存放需要注入的DLL文件路径

3.通过CreateRemoteThread函数调用LoadLibrary,传入DLL文件路径的地址作为参数,进行远程动态调用。

技术的核心原理:

注入器的进程的内存空间是没办法让目标进程访问到的,而核心调用DLL的基础原理是程序执行LoadLibrary函数去加载指定的DLL,所以必须要在目标进程空间存放DLL的文件地址(这样目标进程才能调用到),由于kernel.dll加载的地址在所有进程都是一样的,且LoadLibrary是其导出模块,其RVA地址是固定在PE结构的,所以注入器获取到的API地址是一样,可作用于目标进程,这样就可以通过远程执行目标进程的新线程,然后线程执行LoadLibrary函数加载指定DLL实现DLL注入。

先用cs生成一个木马DLL文件:

勾选x64

编写注入器,用到核心API函数如下:

OpenProcess

HANDLE OpenProcess(
  DWORD dwDesiredAccess, //PROCESS_ALL_ACCESS 进程控制的权限
  BOOL  bInheritHandle, //false, 句柄是否可以被继承
  DWORD dwProcessId //目标进程pid,某些系统进程会出错
);

VirtualAllocEx

LPVOID VirtualAllocEx(
  HANDLE hProcess,  //目标进程句柄 PROCESS_VM_OPERATION 
  LPVOID lpAddress, //NULL,自动分配空间地址
  SIZE_T dwSize, //单位byte, 分配的空间区域大小
  DWORD  flAllocationType, //MEM_COMMIT  内存类型
  DWORD  flProtect //PAGE_READWRITE, 内存区域权限可读可写
);

WriteProcessMemory

BOOL WriteProcessMemory(
  HANDLE  hProcess, //目标进程句柄  PROCESS_VM_WRITE and PROCESS_VM_OPERATION 
  LPVOID  lpBaseAddress, //写入内容的基地址
  LPCVOID lpBuffer, //指向写入数据的指针
  SIZE_T  nSize, //写入数据的大小
  SIZE_T  *lpNumberOfBytesWritten //NULL,不记录写入字节数目
);

CreateRemoteThread

HANDLE CreateRemoteThread(
  HANDLE                 hProcess, //目标句柄
  LPSECURITY_ATTRIBUTES  lpThreadAttributes,//NULL,默认描述符
  SIZE_T                 dwStackSize, //0,使用默认栈大小
  LPTHREAD_START_ROUTINE lpStartAddress,// 指针指向远程调用函数的地址
  LPVOID                 lpParameter, //指针指向参数地址
  DWORD                  dwCreationFlags,//0,立刻执行
  LPDWORD                lpThreadId //NULL,不返回验证信息
);

GetModuleHandle

HMODULE GetModuleHandleA(
  LPCSTR lpModuleName //kernel32.dll 模块名称
);

GetProcAddress

FARPROC GetProcAddress(
  HMODULE hModule, //模块句柄
  LPCSTR  lpProcName //导出函数名称
);

0x03 远程线程注入实现

编译生成

将恶意DLL注入正常程序的进程

找到everything的进程进行注入,成功上线cs

攻防交流群

声明

文笔生疏,措辞浅薄,敬请各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:平凡安全 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

[网络安全自学篇] 九十.木马详解及APT攻击中的和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享木马及APT攻击中的,包括木马的基本概念和分类、木马的植入方式、木马的通信方式、APT攻击与木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解型木马,基础性文章,希望对您有所帮助~
渗透攻击红队百科全书
热门推荐
龙哥盟
08-27 24万+
据说原始扫描件有病毒,我就解析 Xref 提取图片然后重新生成了一份。我也拿不到纸质书,根据网上流传的版本加工了一下,不清楚是肯定的。其他的不说了,懂的都懂。 目录 第一章 信息搜集 1.1 主机发现 1.2 关联信息生成 1.3 开放漏洞情报 1.4 开源情报信息搜集(OSINT) 1.5 Github Hacking 1.6 Google Hacking 1.7 Gitlcret 1.8 Mailsniper.psl获取Outlook所有联系人 1.9 内网渗透之信息收集 1.10 后渗透信息收集之.
在互联网上,没有人知道你是一条狗?
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Twelfth Day-渗透攻击-红队-命令与
qq_34801745的博客
09-28 1万+
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 3万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
1 + X 传感网 中级 | 任务五 Wifi通信实践
yuzhaokangcode的博客
07-29 1149
本文摘要介绍了Wi-Fi接入云平台实践中的关键内容:1. 提供WiFi通信设备数据链路图绘制要求;2. 详细分析了5种常见串口错误代码(-1至-5)的成因及解决方案,包括工作模式设置、热点配置、服务器连接、数据发送和握手异常等问题;3. 基于TCP协议的设备接入流程,通过实践案例解析了连接请求、连接响应、数据上报及响应等四种报文格式,包含设备认证、状态码说明、数据类型定义和消息序列机制。文中还提供了AT指令示例、硬件检查要点和错误处理流程,为物联网设备云平台接入提供了完整的技术参考。
ospf路由协议单区域
2201_75767965的博客
07-26 1005
1.路由器 OSPF 进程刚启动、物理链路未连通或邻居设备未启动 OSPF 进程为Down状态2.当路由器(如 RTB)接收到邻居(如 RTA)发送的 Hello 报文,且在该报文的邻居列表中未检测到自身 Router ID 时,该路由器会将对应邻居的状态标记为 Init。
C++有一些流行的网络框架,比如Boost.Asio、libhv、cpp-httplib、libcurl。这些框架各有各的优点。
weixin_55491446的博客
07-29 251
摘要:C++主流网络框架对比,包括Boost.Asio(功能强大但复杂)、libhv(易用跨平台)、cpp-httplib(轻量HTTP)和libcurl(多协议支持)。各框架在性能、易用性、功能丰富度上各有优劣,需根据项目需求选择。事件驱动与多线程模型的差异影响开发复杂度,而异步I/O、跨平台支持和社区资源是选型关键因素。网络编程需权衡学习成本、系统资源和开发效率。(149字)
企业内外网文件安全传输解决方案
Neozsvc的博客
07-29 238
内外网文件导入导出系统
深入理解libcurl与libuv:现代网络编程的核心库
ye_yumo的博客
07-30 435
本文深度解析了libcurl和libuv两大网络编程核心库的特性与应用。libcurl作为多协议客户端传输库,支持HTTP/HTTPS、FTP等多种协议,提供同步/异步接口;而libuv是跨平台异步I/O库,采用事件驱动模型,为Node.js提供底层支持。两者结合可构建高性能网络应用,如HTTP代理服务。文章通过架构图、代码示例展示了它们的核心功能与集成方式,并提供了连接复用等性能优化技巧。这种组合充分发挥了libcurl的多协议能力和libuv的高效事件驱动机制。
计算机网络1-3:三种交换方式
最新发布
2401_88089822的博客
07-30 178
首部中包含了分组的目的地址,分组交换机(路由器)收到一个分组后,先将分组暂时存储下来,再检查其首部,按照首部中的目的地址进行查表转发,找到合适的转发接口,通过该接口将分组转发给另一个分组交换机。从通信资源的分配角度来看,交换(Switching)就是按照某种方式动态地分配传输线路的资源。对报文的大小没有限制,所以要求交换节点有较大的缓存空间,其他与分组交换相同。分组乱序(分组到达目的站的顺序不一定与分组在源站的发送顺序相同)各分组从源站到达目的站可以走不同的路径(也就是不同的路由)建立连接(分配通信资源)
rhel网卡配置文件、网络常用命令、网卡名称优化和模拟不同网络区域通信
m0_75254642的博客
07-28 310
RHEL网络配置指南 本文介绍了RHEL9和RHEL7系统下网络配置的不同方法。在RHEL9中,通过编辑/etc/NetworkManager/system-connections/目录下的.nmconnection文件配置静态网络,包括IP、网关和DNS设置,并使用nmcli命令管理连接。而RHEL7则通过修改/etc/sysconfig/network-scripts/下的ifcfg文件实现类似功能。 文章还涵盖了网络诊断命令如route、netstat、ip等工具的使用,以及如何调整网卡命名规则。
ADSL系统的模拟设计挑战:低功耗线路驱动器与主动电源管理
aini_lovee的博客
07-30 232
然而,带宽的增加通常会导致功耗的上升。ADSL系统的模拟设计中低功耗线路驱动器与主动电源管理面临着诸多挑战,但通过不断的技术创新和优化设计,有望实现更加高效、节能的ADSL系统,满足未来互联网接入的需求。例如,采用CMOS工艺可以降低电路的功耗和成本,同时结合一些新型的电路架构,如D类放大器、Delta - Sigma调制器等,可以在保证性能的前提下进一步降低功耗。将线路驱动器和电源管理电路集成在同一芯片上,可以减少电路的寄生参数和布线长度,提高系统的性能和可靠性,同时降低系统的成本和功耗。
数据链路层
z202331720425的博客
07-30 655
MSS和MTU的关系就是,MSS规定了tcp协议中存放数据的最大消息长度,而MTU则是在MSS基础上再加上了tcp数据报头与ip数据报头,要求MSS+tcp报头长度+ip报头长度在(46,1500)这个范围之内,因为MTU对应的数据本就是整个上层一直封装到网络层的全部数据,而MSS则只是应用层发出的数据,甚至不包括报头。上面我们也讲过了,ip地址与mac地址的范围不同,范围更大的ip地址标识的是路途的起点与终点,也就是整个传输过程中的起点主机与目的主机。
解决 xshell 无法连接win10 、win11的linux子系统
叶新东老师的博客
07-28 264
正常情况下,在微软的软件商店安装好ubuntu后,第一次进入系统都会让你先设置一个账号,而这个账号权限是有限的,假如我们想要管理员权限的话,就必须用root方式登陆,那么我们就可以用以下方式来达到用root登陆的目的;在windows的应用商店下载了ubuntu 22.04.2 版本,但是在使用的过程中发现windows主机和子系统的ubuntu的网络是不通的,也就无法通过xshell连接;因为xshell连接的是22端口,所以一定要先开放,每个系统开放端口的方式都不一样,以下是使用ufw工具。
从协议栈到ath12k_mac_op_tx的完整调用路径
X
07-29 165
应用层系统调用↓↓↓↓↓↓↓dev_queue_xmit() // 网络设备层入口↓↓↓↓ieee80211_subif_start_xmit() // mac80211入口↓↓ieee80211_build_hdr() / ieee80211_8023_xmit() // 封装处理↓↓↓↓↓drv_tx() // 驱动接口↓local->ops->tx() // 驱动回调↓【ath12k_mac_op_tx()】 // 目标函数。
QT开发---网络编程上
2301_79695216的博客
07-26 723
QtNetwork模块提供了强大的网络编程功能,支持TCP、UDP、HTTP等多种协议。该模块采用异步操作模式,通过信号槽机制处理网络事件,避免阻塞UI线程。主要类包括:QTcpSocket/TcpServer实现可靠TCP通信,QUdpSocket支持无连接UDP传输,QNetworkAccessManager处理HTTP请求,QHostInfo进行域名解析等。文章详细介绍了各核心类的用法,包括连接建立、数据收发、错误处理等关键操作,并提供了TCP/UDP客户端和服务端的完整代码示例.
OSPF路由协议 多区域
2201_75767965的博客
07-27 647
定义:Stub 区域是 OSPF 中的一种特殊区域,它不允许自治系统外部的 LSA(链路状态通告)在其内部进行泛洪传播。作用:在网络中,并非每一台路由器都需要了解所有外部目的地的信息。以第一张图为例,Area 1 中的路由器若要访问外部网络(如 RIPv2 网络 172.16.6.1/24),数据包都必须先发送到 ABR(区域边界路由器,如 R1 ),再由 ABR 转发到 ASBR(自治系统边界路由器,如 R2 )。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值