随笔分类 - 常见注入手法整理

摘要:[toc] 一丶挂起进程注入简介与前言 挂起进程其实就是在创建进程的时候不让其先执行.然后获取它的EIP 将它的EIP变成我们ShellCode所在的内存.进行执行.不难. 主要分为几步: 1.以 CREATE_SUSPENDED 标志挂起创建一个你想注入的进程 2.获取这个进程的上下文环境 Get 阅读全文
posted @ 2019-12-03 17:52 iBinary 阅读 (194) | 评论 (0) 编辑
摘要:[toc] 提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 CreateRemoteThread 可以创建远程线程,是否可以注入到我们桌面资源管理 阅读全文
posted @ 2019-05-02 11:17 iBinary 阅读 (488) | 评论 (0) 编辑
摘要:常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战. PS:上面是操作.最后是原理 一丶需要了解的API 使用全局钩子注入.我们需要了解几个WindowsAPI. 不需要太多. 1. 设置钩子API 2.获取模块句柄API 3.取消设置钩子API 4.继续调用钩 阅读全文
posted @ 2018-08-26 05:07 iBinary 阅读 (1042) | 评论 (1) 编辑
摘要:一丶远程线程注入的讲解 远程线程注入的原理,我会写一个远程线程开发的例子 我们总共需要几步 每一步单独讲解 我们新建一个MFC 对话框程序,添加一个按钮,这个按钮专门响应注入的实现 第一步: 查找窗口,获得窗口句柄(采用WindowsAPI FindWindow,传入窗口名称,然后找到则返回对应的窗 阅读全文
posted @ 2017-11-26 04:48 iBinary 阅读 (3801) | 评论 (0) 编辑
摘要:常见注入手法第二讲,APC注入 转载注明出处 首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正想开发就会逆向注入 首先第一个函数 QueueUserApc: 阅读全文
posted @ 2017-09-22 11:40 iBinary 阅读 (4353) | 评论 (5) 编辑
摘要:常见注入手法第一讲EIP寄存器注入 博客园IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 鉴于注入手法太多,所以这里自己整理一下,每个注入单独一片博客。方便大家简单理解。 但是有的注入可能需要需要注入方法的相结合,什么意思,也就是说 阅读全文
posted @ 2017-09-22 02:21 iBinary 阅读 (2757) | 评论 (3) 编辑