求助：如何在win7环境下进行注入X86，最好有源代码学习一下，谢谢！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼 BOOL EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY,&hToken)) { return FALSE; } if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue)) { CloseHandle(hToken); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL)) { return FALSE; } CloseHandle(hToken); return TRUE; } 提权以后OpenProcess然后创建远程线程弄吧 2013-6-8 21:08 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 3 楼关键还得administrator权限吧？ 2013-6-8 22:19 0
RotteKone 雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 126 粉丝 0 关注私信	RotteKone 4 楼提权以后好像不行，在xp下面可以，win7下面肯定不行的，权限问题不说。 kernel32的LoadLibraryA\\LoadLibraryW不就是ntdll!LdrLoadDll么？ntdll多么和谐。。。同样的shellcode在win7之前是得到kernel32.dll的BaseAddr，在win7就是kernelbase.dll的BaseAddr咯。所以为了全宇宙兼容，使用ntdll吧。。。但是不知道代码怎么写 2013-6-8 22:44 0
downuse啊雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	downuse啊 5 楼可以用输入法注入啊。。。或者重写部分ntdll函数？。。 2013-6-8 23:27 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 6 楼非游戏类就全局消息钩子吧.游戏类的就NtCreateUserProcess....各种河蟹各种乱来 2013-6-9 04:34 0
wjuid 雪币： 36 活跃值： (45) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	wjuid 7 楼哥发你邮箱了，源码就不给了，没加壳自己反下看看 2013-6-9 08:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼 BOOL EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY,&hToken)) { return FALSE; } if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue)) { CloseHandle(hToken); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL)) { return FALSE; } CloseHandle(hToken); return TRUE; } 提权以后OpenProcess然后创建远程线程弄吧 2013-6-8 21:08 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 3 楼关键还得administrator权限吧？ 2013-6-8 22:19 0
RotteKone 雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 126 粉丝 0 关注私信	RotteKone 4 楼提权以后好像不行，在xp下面可以，win7下面肯定不行的，权限问题不说。 kernel32的LoadLibraryA\\LoadLibraryW不就是ntdll!LdrLoadDll么？ntdll多么和谐。。。同样的shellcode在win7之前是得到kernel32.dll的BaseAddr，在win7就是kernelbase.dll的BaseAddr咯。所以为了全宇宙兼容，使用ntdll吧。。。但是不知道代码怎么写 2013-6-8 22:44 0
downuse啊雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	downuse啊 5 楼可以用输入法注入啊。。。或者重写部分ntdll函数？。。 2013-6-8 23:27 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 6 楼非游戏类就全局消息钩子吧.游戏类的就NtCreateUserProcess....各种河蟹各种乱来 2013-6-9 04:34 0
wjuid 雪币： 36 活跃值： (45) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	wjuid 7 楼哥发你邮箱了，源码就不给了，没加壳自己反下看看 2013-6-9 08:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 求助：如何在win7环境下进行注入X86，最好有源代码学习一下，谢谢！ 0.00雪花