笔记分享:各种注入 *** Windows API组合
整理笔记时发现之前留下的资料,抛砖引玉,分享给大家。
| 常见注入 *** | OpenProcess VirtualAllocEx WriteProcessMemory CreateRemoteThread | |
| DLL注入 | LoadLibrary/LoadLibraryEx GetProcAddress SetWindowsHookEx | 钩子注入 |
| APC注入 | CreateToolhelp32Snapshot Process32First Thread32First Thread32Next Process32Next OpenProcess VirtualAllocEx WriteProcessMemory QueueUserAPC/NtQueueApcThread VirtualFreeEx CloseHandle | 异步过程调用中断 |
| Atom Bombing注入 | CreateToolhelp32Snapshot Thread32First Thread32Next, OpenThread CreateEvent DuplicateHandle NtQueueApcThread QueueUserAPC GetModuleHandle GetProcAddress SetEvent GetCurrentProcess SleepEx WaitForMultipleObjectsEx MsgWaitForMultipleObjectsEx CloseHandle | 据说可以绕过所有Windows AV查杀机制? |
| ALPC注入 | NtQuerySystemlnformation NtDuplicateObject/ZwDuplicateObject GetCurrentProcess NtQueryObject NtClose RtllnitUnicodeString NtConnectPort VirtualAllocEx WriteProcessMemory CopyMemory ReadProcessMemory VirtualFreeEx VirtualQueryEx GetMappedFileName, OpenProcess CloseHandle GetSystemlnfo | Advanced/Asynchronous Local Procedure Call |
| LOCKPOS | CreateFileMappingW MapViewOfFile RtlAllocateHeap NtCreateSection NtMapViewOfSection NtCreateThreadEx | 与僵尸 *** Flokibot使用类似的注入技术 |
| Hollowing注入 | CreateProcess NtQueryProcesslnformation ReadProcessMemory GetModuleHandle GetProcAddress ZwUnmapViewOfSection/NtUnmapViewOfSection VirtualAllocEx WriteProcessMemory VirtualProtectEx SetThreadContext ResumeThread | 进程替换和RunPE,见封装工具:RISCyPacker |
| DOPPELGANGING | CreateFileTransacted WriteFlle NtCreateSection RollbackTransaction NtCreateProcessEx RtICreateProcessParametersEx VirtualAllocEx WriteProcessMemory NtCreateThreadEx NtResumeThread | 类似Hollowing,参考:https://www.blackhat.com/docs/eu-17/materials/eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf |
| REFLECTIVE反射注入 | CreateFileA HeapAlloc OpenProcessToken OpenProcess VirtualAlloc GetProcAddress LoadRemoteLibraryR/LoadLibrary HeapFree CloseHandle | 也可通过封装ReflectiverLoader实现 |
| 线程执行劫持 | RtlAdjustPrivilege OpenProcess CreateToolhelp32Snapshot Thread32First Thread32Next CloseHandle VirtualAllocEx OpenThread VirtualFree/VirtualFreeEx SuspendThread GetThreadContext VirtualAlloc WriteProcessMemory SetThreadContext ResumeThread |
其实现 *** 可在github上搜索源码,还有一些常见的 *** (如注册表Appinit_DLL, AppCertDlls, IFEO)和不常见的hook *** (如EWMI),后期再整理...
相关文章
三亚足浴按摩强烈推荐__服务项目棒极了!
三亚足浴按摩强烈推荐__服务项目棒极了! 小雪花偏要漂落个不断,房间内的人看见窗前的高校,祷告着心中的人尽早回家。房间内的人确信着,是这无法超越的下雪阻挡了见面的时间,今生的承诺不容易转变。 小雪...
怎么登陆别人的微信号
如果你登录这个微信号,没有开启账户保护的这个功能的微信号。那你就可以直接输入账号,比如说QQ号微信号,或者说是手机号,再或者是QQ邮箱和密码,就可以直接登录微信了。 如果这个账号开启了账号保护这个功...
黑客一龙虾尾质量怎样的简单介绍
本文导读目录: 1、学生吃龙虾尾好吗 2、想从市场上买一些虾尾,一级龙虾尾和二级龙虾尾都有什么区别呢? 3、龙虾尾18元和35元一斤的区别? 4、想从市场上买一些虾尾,一级龙虾尾和二级龙虾...
做黑客的最大境界(做黑客的基础)
本文导读目录: 1、黑客道德、精神、信仰是什么? 2、黑客的核心点在哪? 3、黑客是怎么炼成的?是学计算机后出来自己探索? 4、世界上最顶尖的黑客能厉害到什么程度 5、黑客的宗旨是什么...
资深亚马逊运营操盘手每天都在做什么,工作内容有哪些?
随着亚马逊的大力招商,越来越多人入驻亚马逊,亚马逊卖家显然压力越来越大,想要做好一间店铺对亚马逊运营的要求越来越高,专业性与竞争性的增强使得很多亚马逊卖家迷失在了竞争的潮流中。对亚马逊卖家来...
反击美剧1到8集百度云资源(英剧反击第一季百度云)
本文导读目录: 1、求 反击 第七季 百度云免费在线观看资源 2、谁有美剧反击的完整版 3、美剧《反击》,分亨要白度云!谢谢!速度!!!!! 4、美剧未删减版反击哪里可以看到? 5、反...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!