[求助]如何实现将dll永久注入到系统进程！-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]如何实现将dll永久注入到系统进程！

发表于: 2009-11-17 21:31 22728

[求助]如何实现将dll永久注入到系统进程！

西南

2009-11-17 21:31

22728

　　学习将dll注入到系统进程　“从提权、PID在到注入”　似乎一切顺利通过，大部份借鉴了windows核心编程提供的案例。

　　新的问题请大家指点！

　　因为前面讲到的注入行为是通过可执行文件（在窗体下操作了Button1Click）启动注入。

　　了解一下：除了（code injection）“能否让这个注入动作依赖于某个exe在执行期间一次性注入到系统进程、且保证在电脑重开机的情况下、这个DLL仍处于被注入的工作状态！”

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・2

免费・0

支持

最新回复 (31) 1 2 ▶
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼看你注入的是什么情况什么进程了，注入Winlogon可以用Winlogon通知包或者劫持Gina，注入svchost可以注册成服务，注入GUI程序可以用AppInit_Dlls，其它如dll劫持(猫藓病毒为例，usp10.dll)，或者infect系统文件，用驱动的话花样更多了~ 2009-11-17 23:07 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼做成csrss的ServerDll，每个进线程都要向你报到，也比较好玩，可以XX~ 2009-11-17 23:11 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 4 楼　　能否提供案例、我的Ｑ：544588699 2009-11-18 13:03 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼太颓废了，直接感染算了~ 2009-11-18 14:02 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 6 楼直接感染DLL算了 2009-11-18 14:20 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼   说了那么多，还要什么案例啊 2009-11-18 14:36 0
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 8 楼楼主最近学习刻苦啊学习 2009-11-18 15:23 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 9 楼　　谢谢~~~ 2009-11-18 19:28 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 10 楼这些方案：　能否过杀软？　包括主动防御？ 2009-11-19 15:20 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼要求真高~~ 2009-11-19 16:04 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 12 楼楼主还是继续做JAVA比较好 2009-11-19 16:24 0
day[WG] 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	day[WG] 13 楼 2009-11-19 17:37 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 14 楼难得同意没鸡的观点 2009-11-19 19:11 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 15 楼 2009-11-19 19:52 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 16 楼顺便在问一下、能否做到不依赖于DLL就能工作的全局钩子？比如我写个服务、通过服务EXE文件实现HOOKAPI　 2009-11-21 13:27 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 17 楼多分析别人的病毒，然后你就知道怎么过主动了，怎么免杀了。 2009-11-21 13:33 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 18 楼使用code injection啊~ 不用DLL~ 2009-11-21 16:08 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 19 楼写个bho可以挂到explorer.exe上 2009-11-21 16:29 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 20 楼写BHO 不如写DLL劫持了，DLL劫持完全可以挂在explorer.exe上，也可以替换explorer.exe，最后自身调用原始的宿主程序，将宿主程序改成services.exe 防止普通结束，如果在WS点，直接全局注入，定时检查线程，如果哪个线程断开，就自动重启。 2009-11-21 22:16 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 21 楼看楼主这么虚心好学，发个网上例子，楼主你去模仿吧 http://hi.baidu.com/0x24/blog/item/5e3adcecfdba62d92f2e21ff.html 2009-11-21 22:18 0
溯雪雪币： 2687 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 115 粉丝 0 关注私信	溯雪 22 楼 "qihoocom"前辈对"西南"很是关心啊！为什么要继续做JAVA？ 2009-11-21 22:37 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 23 楼代码注入、不是说只有DLL形式才能全局注入吗？我也打算搞个EXE服务、实现Injection呢～～～ 2009-11-21 23:13 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 24 楼网络游侠、谢谢你；　　不过好像没有这么简单吧、我想我的方案不是单纯注入的问题！　　　　期待～～～ 2009-11-21 23:38 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 25 楼赶紧回去做JAVA 2009-11-21 23:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

西南

发帖

104

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼看你注入的是什么情况什么进程了，注入Winlogon可以用Winlogon通知包或者劫持Gina，注入svchost可以注册成服务，注入GUI程序可以用AppInit_Dlls，其它如dll劫持(猫藓病毒为例，usp10.dll)，或者infect系统文件，用驱动的话花样更多了~ 2009-11-17 23:07 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼做成csrss的ServerDll，每个进线程都要向你报到，也比较好玩，可以XX~ 2009-11-17 23:11 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 4 楼　　能否提供案例、我的Ｑ：544588699 2009-11-18 13:03 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼太颓废了，直接感染算了~ 2009-11-18 14:02 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 6 楼直接感染DLL算了 2009-11-18 14:20 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼   说了那么多，还要什么案例啊 2009-11-18 14:36 0
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 8 楼楼主最近学习刻苦啊学习 2009-11-18 15:23 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 9 楼　　谢谢~~~ 2009-11-18 19:28 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 10 楼这些方案：　能否过杀软？　包括主动防御？ 2009-11-19 15:20 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼要求真高~~ 2009-11-19 16:04 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 12 楼楼主还是继续做JAVA比较好 2009-11-19 16:24 0
day[WG] 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	day[WG] 13 楼 2009-11-19 17:37 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 14 楼难得同意没鸡的观点 2009-11-19 19:11 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 15 楼 2009-11-19 19:52 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 16 楼顺便在问一下、能否做到不依赖于DLL就能工作的全局钩子？比如我写个服务、通过服务EXE文件实现HOOKAPI　 2009-11-21 13:27 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 17 楼多分析别人的病毒，然后你就知道怎么过主动了，怎么免杀了。 2009-11-21 13:33 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 18 楼使用code injection啊~ 不用DLL~ 2009-11-21 16:08 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 19 楼写个bho可以挂到explorer.exe上 2009-11-21 16:29 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 20 楼写BHO 不如写DLL劫持了，DLL劫持完全可以挂在explorer.exe上，也可以替换explorer.exe，最后自身调用原始的宿主程序，将宿主程序改成services.exe 防止普通结束，如果在WS点，直接全局注入，定时检查线程，如果哪个线程断开，就自动重启。 2009-11-21 22:16 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 21 楼看楼主这么虚心好学，发个网上例子，楼主你去模仿吧 http://hi.baidu.com/0x24/blog/item/5e3adcecfdba62d92f2e21ff.html 2009-11-21 22:18 0
溯雪雪币： 2687 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 115 粉丝 0 关注私信	溯雪 22 楼 "qihoocom"前辈对"西南"很是关心啊！为什么要继续做JAVA？ 2009-11-21 22:37 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 23 楼代码注入、不是说只有DLL形式才能全局注入吗？我也打算搞个EXE服务、实现Injection呢～～～ 2009-11-21 23:13 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 24 楼网络游侠、谢谢你；　　不过好像没有这么简单吧、我想我的方案不是单纯注入的问题！　　　　期待～～～ 2009-11-21 23:38 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 25 楼赶紧回去做JAVA 2009-11-21 23:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复