收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 显示所有文件
12345678下一页
返回列表 发新帖
楼主: olly
 收起左侧

[原创工具] 显示所有文件

  [复制链接]
R.T
发表于 2009-12-13 00:06:24 | 显示全部楼层
支持了
回复

举报

小小梦
发表于 2009-12-13 06:30:28 | 显示全部楼层
原创就是得支持呀~
回复

举报

zxjzwy
发表于 2009-12-13 08:55:28 | 显示全部楼层
支持,希望继续发扬光大,出一个像xt的作品
回复

举报

gxrsprite
头像被屏蔽
发表于 2009-12-13 10:22:37 | 显示全部楼层
不错的东西,放不放源码啊??
实用价值稍低吧,清理了病毒后啥都能干了,懒得清理病毒的时候倒是很实在
(学校怎么总是带毒 做备份呢。。。)
回复

举报

su-54
发表于 2009-12-13 15:01:13 | 显示全部楼层
都是高人啊
回复

举报

狮子王
发表于 2009-12-13 22:00:49 | 显示全部楼层
回复 1# olly


    楼主能不能讲一下具体的原理,比如怎么注入?试着用了用发现挺好用的!可是就是想学习一下,先谢谢了!
回复

举报

lszx02010
发表于 2009-12-13 22:28:50 | 显示全部楼层
谢谢分享了
回复

举报

pengning
发表于 2009-12-14 20:58:38 | 显示全部楼层
恩恩  很经典   很实用  down
回复

举报

无产阶级
发表于 2009-12-14 21:31:45 | 显示全部楼层
回复 1# olly


    支持
回复

举报

olly
 楼主| 发表于 2009-12-14 21:55:18 | 显示全部楼层
本帖最后由 olly 于 2009-12-14 22:08 编辑

回复 26# 狮子王
代码写的很乱,所以本来不打算贴上来的(太烂了)~~~
注入的话是使用CreateRemoteThread注入的,很古老了= =
以下是注入的代码
  1. VOID RaisePrivilege()
  2. {
  3.         HANDLE hToken;
  4.         TOKEN_PRIVILEGES tp;
  5.         tp.PrivilegeCount = 1;
  6.         tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  7.         if(::OpenProcessToken(::GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))
  8.         {
  9.                 if(::LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid))
  10.                 {
  11.                         ::AdjustTokenPrivileges(hToken,FALSE,&tp,NULL,NULL,0);
  12.                 }
  13.         }
  14.         if(hToken)
  15.                 ::CloseHandle(hToken);
  16. }

  18. DWORD FindTarget( LPCTSTR lpszProcess )
  19. {
  20.     DWORD dwRet = 0;
  21.     HANDLE hSnapshot = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
  22.     PROCESSENTRY32 pe32;
  23.     pe32.dwSize = sizeof( PROCESSENTRY32 );
  24.     Process32First( hSnapshot, &pe32 );
  25.     do
  26.     {
  27.         if ( lstrcmpi( pe32.szExeFile, lpszProcess ) == 0 )
  28.         {
  29.             dwRet = pe32.th32ProcessID;
  30.             break;
  31.         }
  32.     } while ( Process32Next( hSnapshot, &pe32 ) );
  33.     CloseHandle( hSnapshot );
  34.     return dwRet;
  35. }

  37. ULONG GetModuleHandleByName(ULONG pid,char *szModuleName)
  38. {
  39.         /*
  40.         该函数相当于GetModuleHandle()函数的增强版,可以用于查找其它进程中的模块信息
  41.         */
  42.         HANDLE hProcess=NULL;
  43.         HMODULE hMods[1024];
  44.         char szModName[MAX_PATH];
  45.         DWORD cbNeeded=0;
  46.         ULONG i;
  47.         char *p;
  48.         ULONG ModuleBase=0;
  49.         hProcess=OpenProcess(PROCESS_QUERY_INFORMATION |PROCESS_VM_READ,FALSE,pid);
  50.         if (!hProcess)
  51.         {
  52.                 return 0;
  53.         }
  54.         if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
  55.         {
  56.                 for ( i = 0; i < (cbNeeded / sizeof(HMODULE)); i++ )
  57.                 {
  58.                         if ( GetModuleFileNameEx( hProcess, hMods[i], szModName,sizeof(szModName)))
  59.                         {
  60.                                 p=strrchr(szModName,'\\')+1;
  61.                                 if (!stricmp(p,szModuleName))
  62.                                 {
  63.                                         ModuleBase= (ULONG)hMods[i];
  64.                                 }

  66.                         }
  67.                 }
  68.         }
  69.         CloseHandle( hProcess );
  70.         return ModuleBase;
  71. }

  73. BOOL RemoteLoadLibrary( DWORD dwProcessID, LPCSTR lpszDll )
  74. {
  75.     // 打开目标进程
  76.     HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE , FALSE, dwProcessID );

  78.     // 向目标进程地址空间写入DLL名称
  79.     DWORD dwSize, dwWritten;
  80.     dwSize = lstrlenA( lpszDll ) + 1;

  82.     LPVOID lpBuf = VirtualAllocEx( hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE );
  83.     if ( NULL == lpBuf )
  84.     {
  85.         CloseHandle( hProcess );
  86.         return FALSE;
  87.     }
  88.     if ( WriteProcessMemory( hProcess, lpBuf, (LPVOID)lpszDll, dwSize, &dwWritten ) )
  89.     {
  90.         // 要写入字节数与实际写入字节数不相等,仍属失败
  91.         if ( dwWritten != dwSize )
  92.         {
  93.             VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
  94.             CloseHandle( hProcess );
  95.             return FALSE;
  96.         }
  97.     }
  98.     else
  99.     {
  100.         CloseHandle( hProcess );
  101.         return FALSE;
  102.     }
  103.     // 使目标进程调用LoadLibrary,加载DLL
  104.     DWORD dwID;
  105.         LPVOID pFunc = ::GetProcAddress(::LoadLibraryA("kernel32.dll"), "LoadLibraryA");
  106.     HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID );
  107.     // 等待LoadLibrary加载完毕
  108.     WaitForSingleObject( hThread, INFINITE );
  109.     // 释放目标进程中申请的空间
  110.     VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
  111.     CloseHandle( hThread );
  112.     CloseHandle( hProcess );
  113.     return TRUE;
  114. }

  116. BOOL RemoteFreeLibrary( DWORD dwProcessID, LPCSTR lpszDll )
  117. {
  118.     // 打开目标进程
  119.     HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessID );
  120.     // 向目标进程地址空间写入DLL名称
  121.     DWORD dwSize, dwWritten;
  122.     dwSize = lstrlenA( lpszDll ) + 1;
  123.     LPVOID lpBuf = VirtualAllocEx( hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE );
  124.     if ( NULL == lpBuf )
  125.     {
  126.         CloseHandle( hProcess );
  127.         return FALSE;
  128.     }
  129.     if ( WriteProcessMemory( hProcess, lpBuf, (LPVOID)lpszDll, dwSize, &dwWritten ) )
  130.     {
  131.         // 要写入字节数与实际写入字节数不相等,仍属失败
  132.         if ( dwWritten != dwSize )
  133.         {
  134.             VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
  135.             CloseHandle( hProcess );
  136.             return FALSE;
  137.         }
  138.     }
  139.     else
  140.     {
  141.         CloseHandle( hProcess );
  142.         return FALSE;
  143.     }
  144.     // 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄
  145.     DWORD dwHandle, dwID;
  146.         dwHandle = GetModuleHandleByName(dwProcessID, "show.dll");
  147.     // 使目标进程调用FreeLibrary,卸载DLL
  148.         LPVOID pFunc = ::GetProcAddress(::LoadLibraryA("kernel32.dll"), "FreeLibrary");
  149.     HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, (LPVOID)dwHandle, 0, &dwID );
  150.     // 等待FreeLibrary卸载完毕
  151.     WaitForSingleObject( hThread, INFINITE );
  152.     CloseHandle( hThread );
  153.     CloseHandle( hProcess );
  154.     return TRUE;
  155. }

  157. int CALLBACK MainDlgProc( HWND hDlg, UINT uMsg, WPARAM wParam, LPARAM lParam )
  158. {
  159.     static DWORD dwProcessID;
  160.     switch ( uMsg )
  161.     {
  162.     case WM_INITDIALOG:
  163.         {
  164.             dwProcessID = 0;
  165.             SendDlgItemMessage( hDlg, IDC_EDT_TARGET, EM_LIMITTEXT, MAX_PATH, 0 );
  166.         }
  167.         break;
  168.     case WM_COMMAND:
  169.         {
  170.             switch ( LOWORD( wParam ) )
  171.             {
  172.             case IDC_BTN_EXIT:
  173.                 {
  174.                     EndDialog( hDlg, 0 );
  175.                 }
  176.                 break;
  177.             case IDC_BTN_INSERT:
  178.                 {
  179.                     //TCHAR szTarget[MAX_PATH];
  180.                     //GetDlgItemText( hDlg, IDC_EDT_TARGET, szTarget, MAX_PATH );
  181.                                        
  182.                     dwProcessID = FindTarget( _T("explorer.exe"));
  183.                     if ( 0 == dwProcessID )
  184.                     {
  185.                         MessageBox( hDlg, _T("找不到目标进程。"), _T("错误"), MB_ICONINFORMATION );
  186.                         break;
  187.                     }
  188.                                         if (GetModuleHandleByName(dwProcessID, "show.dll")) {
  189.                                                 MessageBox( hDlg, _T("目标dll已加载。"), _T("错误"), MB_ICONINFORMATION );
  190.                                                 break;
  191.                                         }
  192.                                         CHAR szDllPath[MAX_PATH];
  193.                                         ::GetCurrentDirectoryA(MAX_PATH, szDllPath);
  194.                                         lstrcatA(szDllPath, "\\show.dll");
  195.                                         if (!PathFileExistsA(szDllPath)) {
  196.                                                 MessageBox( hDlg, _T("Dll不存在,请确定show.dll存在于本程序目录。"), _T("错误"), MB_ICONINFORMATION );
  197.                                                 break;
  198.                                         }
  199.                                        
  200.                     if ( !RemoteLoadLibrary( dwProcessID, szDllPath ) ) {
  201.                         MessageBox( hDlg, _T("远程DLL加载失败。"), _T("错误"), MB_ICONINFORMATION );
  202.                     }

  204.                                         if (GetModuleHandleByName(dwProcessID, "show.dll")) {
  205.                                                 MessageBox( hDlg, _T("执行完毕"), _T("提示"), MB_ICONINFORMATION );
  206.                                         } else {
  207.                                                 MessageBox( hDlg, _T("执行失败"), _T("提示"), MB_ICONINFORMATION );
  208.                                         }
  209.                 }
  210.                 break;
  211.             case IDC_BTN_DETACH:
  212.                 {
  213.                                         dwProcessID = FindTarget( _T("explorer.exe"));
  214.                     if ( 0 == dwProcessID )
  215.                     {
  216.                         MessageBox( hDlg, _T("找不到目标进程。"), _T("错误"), MB_ICONINFORMATION );
  217.                         break;
  218.                                         }        
  219.                                        
  220.                                         if (!GetModuleHandleByName(dwProcessID, "show.dll")) {
  221.                                                 MessageBox( hDlg, _T("目标dll未加载。"), _T("错误"), MB_ICONINFORMATION );
  222.                                                 break;
  223.                                         }

  225.                     if ( !RemoteFreeLibrary( dwProcessID, "show.dll" ) )
  226.                     {
  227.                         MessageBox( hDlg, _T("远程DLL卸载失败。"), _T("错误"), MB_ICONINFORMATION );
  228.                     }

  230.                                         MessageBox( hDlg, _T("执行完毕"), _T("提示"), MB_ICONINFORMATION );
  231.                 }
  232.                 break;
  233.             }
  234.         }
  235.         break;
  236.     case WM_CLOSE:
  237.         {
  238.             EndDialog( hDlg, 0 );
  239.         }
  240.         break;
  241.     }
  242.     return 0;
  243. }

  245. int WINAPI _tWinMain( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nShowCmd )
  246. {
  247.         RaisePrivilege();
  248.     return DialogBox( hInstance, MAKEINTRESOURCE( IDD_MAIN_DLG ), NULL, MainDlgProc );
  249. }
复制代码
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 13:02 , Processed in 0.096185 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表