远程线程注入dll的一个例子，netcat.dll

远程dll示例，学习远程线程的例子

masm32 v11 免费下载

Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子

说明HideDll.dll既是nc.dll（改了个名，军刀netcat的动态链接库版），相当于nc -LP 66。

loader.exe取自Windows应用程序捆绑核心编程。

也可以用Windows环境下32位汇编语言程序设计RemoteThreadDll中的Load.exe。直接就捆绑到了explorer.exe。

szDesktopClass db 'Progman',0
szDesktopWindow db 'Program Manager',0

环境可以下载上面的masm32 v11，然后下载Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子。

BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved )
{
           int id;
    switch ( fdwReason )
    {
        //dll被附加时
    case DLL_PROCESS_ATTACH:
        glhInstance = hinstDLL;

CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)EntryPoint,NULL,0,&id);
        //EntryPoint (NULL,NULL,NULL,0);
        break;
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;

}

开始的时候没有CreateThread()，直接调用了Dll的主函数EntryPoint()，结果注入了dll也没发挥作用。

原来，需要在DllMain()函数里再创建一个线程。

把netcat.dll注入到calc.exe，但是连接后还是出现cmd.exe
http://v.youku.com/v_show/id_XNTU0MzE2ODky.html
能不能把cmd.exe也隐藏了？

tasklistt /m 可以看出所有的进程加载了哪些dll，我们的dll.dll显示了出来！

explorer.exe                3764 ntdll.dll, kernel32.dll, ADVAPI32.dll,
                                 RPCRT4.dll, Secur32.dll, BROWSEUI.dll,
                                 GDI32.dll, USER32.dll, msvcrt.dll,
                                 ole32.dll, SHLWAPI.dll, OLEAUT32.dll,
                                 SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,
                                 CRYPTUI.dll, NETAPI32.dll, VERSION.dll,
                                 WININET.dll, Normaliz.dll, urlmon.dll,
                                 iertutil.dll, WINTRUST.dll, IMAGEHLP.dll,
                                 WLDAP32.dll, SHELL32.dll, UxTheme.dll,
                                 ShimEng.dll, AcGenral.DLL, WINMM.dll,
                                 MSACM32.dll, USERENV.dll, IMM32.DLL,
                                 LPK.DLL, USP10.dll, comctl32.dll,
                                 comctl32.dll, msctfime.ime,
                                 GOOGLEPINYIN2.IME, MSIMG32.dll, gdiplus.dll,
                                 dbghelp.dll, appHelp.dll, CLBCATQ.DLL,
                                 COMRes.dll, NetdiskExt.dll, MPR.dll,
                                 PSAPI.DLL, 360UDiskGuard.dll, SETUPAPI.dll,
                                 cscui.dll, CSCDLL.dll, themeui.dll,
                                 xpsp2res.dll, msxml3.dll, ACTXPRXY.DLL,
                                 SAMLIB.dll, msi.dll, LINKINFO.dll,
                                 ntshrui.dll, ATL.DLL, ieframe.dll,
                                 stobject.dll, BatMeter.dll, POWRPROF.dll,
                                 WTSAPI32.dll, WINSTA.dll, MSCTF.dll,
                                 wdmaud.drv, msacm32.drv, midimap.dll,
                                 NETSHELL.dll, credui.dll, dot3api.dll,
                                 rtutils.dll, dot3dlg.dll, OneX.DLL,
                                 eappcfg.dll, MSVCP60.dll, eappprxy.dll,
                                 iphlpapi.dll, WS2_32.dll, WS2HELP.dll,
                                 webcheck.dll, MLANG.dll,
                                 WPDShServiceObj.dll, WINHTTP.dll,
                                 fzshellext.dll, mydocs.dll,
                                 PortableDeviceTypes.dll,
                                 PortableDeviceApi.dll, SXS.DLL,
                                 SoftMgrLiteLauncher.dll, safemon.dll,
                                 Safehmpg.dll, iNetSafe.dll, 360Util.dll,
                                 rsaenh.dll, browselc.dll, drprov.dll,
                                 davclnt.dll, DUSER.dll, MSGINA.dll,
                                 ODBC32.dll, comdlg32.dll, odbcint.dll,
                                 wiashext.dll, sti.dll, CFGMGR32.dll,
                                 PDFShell.dll, MSVCP90.dll, MSVCR90.dll,
                                 Dll.dll, WSOCK32.dll,
                                 net_monitor2.0.2.7.dll, MSVCP71.dll,
                                 MSVCR71.dll, mswsock.dll, hnetcfg.dll,
                                 wshtcpip.dll

360Util.dll是360安全卫士注入的。

远程线程注入dll的一个例子，netcat.dll相关推荐

易语言远程线程注入DLL到游戏
远程线程注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线程注入是指一个进程在另 ...
(二) 使用Detours调试远程线程注入的dll
远程线程注入是指一个进程在另一个进程中创建线程的技术.该技术可以用于:API Hook,破解软件所谓的"内存补丁"等. 将DLL注入到其它进程并不是难事,问题是这个被注入的DLL不 ...
WinAPI【远程注入】利用远程线程注入DLLDelphi版
{ WinAPI[远程注入]利用远程线程注入DLLDelphi版} (okwary) 小叹的学习园地 ( SDK文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的 ...
DLL 远程线程注入
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人也就是在其他程序的运行的内存空间里面插入自己的代码这里提到的远程线程注入这个算是很常用,也算是用的比较多的一 ...
DLL注入_远程线程注入
什么是线程注入? 线程注入,是通过开启远程线程的方式,将DLL加载到目标宿主进程中的常用方式. 什么是动态链接库? 首先Windows中链接库分为两种:动态链接库DLL.静态链接库LIB. ① 静态链 ...
远程线程注入DLL到PC版微信
一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...
详细解读：远程线程注入DLL到PC版微信
一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...
远程线程注入引出的问题
一.远程线程注入基本原理远程线程注入--相信对Windows底层编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个 ...
windows-CODE注入（远程线程注入）
远程线程注入(先简单说,下面会详细说) 今天整理下代码注入(远程线程注入),所谓代码注入,可以简单的理解为是在指定内进程里申请一块内存,然后把我们自己的执行代码和一些变量拷贝进去(通常是以启线程的方式 ...
基于应用层自身反远程线程注入的研究
基于应用层自身反远程线程注入的研究现状:目前所有已知的反远程注入方式:r0层hook 句柄的获取,返回失败,让应用层注入者拿不到目标进程的句柄,如hook ntopenprocess ntdubli ...

远程线程注入dll的一个例子，netcat.dll

远程线程注入dll的一个例子，netcat.dll相关推荐

最新文章

热门文章