飛天

[轉(zhuǎn)]遠程注入DLL 詳細介紹

    遠程注入DLL
沒錯，現(xiàn)在討論的就是傳說中的遠程注入技術(shù)，目前一種非常流行的隱藏技術(shù)，因為它沒有進程，而前面討論的兩種方法都會有進程出現(xiàn)，因此，有經(jīng)驗的管理員很容易發(fā)現(xiàn)，然后先殺進程，在找出后門文件刪除。要實現(xiàn)遠程注入，我們要編寫兩個程序，一個是后門文件，這里不是把它寫成.exe文件，而是寫成.dll文件，在這里先說一下.dll文件，.dll文件，其實就是動態(tài)連接庫，它里面裝封了提供.exe文件調(diào)用的函數(shù)，一般情況下，雙擊它，是不能運行它的，它只能由.exe來調(diào)用，于是就有了遠程注入了，原理很簡單：我們把后門的主要功能寫成一個函數(shù)，然后裝封到.dl文件中，然后再另外寫一個執(zhí)行文件來啟動它，這樣就不會有后門的進程了。那遠程注入又指什么呢？這個問題問得好，一般情況下，每個進程都有自己的私有空間，理論上，別的進程是不允許對這個私人空間進行操作的，但是，我們可以利用一些方法進入這個空間并進行操作，將自己的代碼寫入正在運行的進程中，于是就有了遠程注入了。
對dll后門的編寫就不作過多的討論了，現(xiàn)在來看實現(xiàn)注入功能的可執(zhí)行文件的編寫：
用到的函數(shù)有：
OpenProcessToken()；
LookupPrivilegeValue()；
AdjustTokenPrivileges()；
OpenProcess()；
VirtualAllocEx()；
WriteProcessMemory()；
GetProcAddress()；
CreateRemoteThread()；

先簡單的介紹以下這些函數(shù)的作用，因為我們要操作的是系統(tǒng)中的其他進程，如果沒有足夠的系統(tǒng)權(quán)限，我們是無法寫入甚至連讀取其它進程的內(nèi)存地址的，所以我們就需要提升自己的權(quán)限，用到以下3個函數(shù)
OpenProcessToken()；  //打開進程令牌
LookupPrivilegeValue()；//返回一個本地系統(tǒng)獨一無二的ID，用于系統(tǒng)權(quán)限更改
AdjustTokenPrivileges()；//從英文意思也能看出它是更改進程權(quán)限用的吧？

進入宿主進程的內(nèi)存空間
在擁有了進入宿主進程空間的權(quán)限之后，我們就需要在其內(nèi)存加入讓它加載我們后門的代碼了，用LoadLibraryA()函數(shù)就可以加載我們的DLL了，它只需要DLL文件的路徑就可以了，在這里我們要把DLL文件的路徑寫入到宿主的內(nèi)存空間里，因為DLL的文件路徑并不存在于宿主進程內(nèi)存空間了，用到的函數(shù)有：
OpenProcess()；//用于修改宿主進程的一些屬性，詳細參看MSDN
VirtualAllocEx()；//用于在宿主內(nèi)存空間中申請內(nèi)存空間以寫入DLL的文件名
WriteProcessMemory();//往申請到的空間中寫入DLL的文件名

在宿主中啟動新的線程
用的是LoadLibraryA()函數(shù)來加載，但在使用LoadLibraryA()之前必須知道它的入口地址，所以用GetProcAdress來獲得它的入口地址，有了它的地址以后，就可以用CreateRemoteThread()函數(shù)來啟動新的線程了，到次，整個注入過程完成，不過還不非常完善，這就留給聰明的你來完成了；）。
簡單的例子：

posted on 2007-08-12 10:52 飛天 閱讀(3019) 評論(0)  編輯 收藏 引用 所屬分類: C/C++