我在试着做一个木马Loader注入记事本然后CreateRemoteThread启动DLL 但是似乎注入成功,DLL没有启动

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我在试着做一个木马Loader注入记事本然后CreateRemoteThread启动DLL 但是似乎注入成功,DLL没有启动相关的知识,希望对你有一定的参考价值。

DLL只含一个DLLMAIN函数 里面也就是一个socket通讯 一般不容易错 VC编译无错 但是SOCKET连接不成功
代码删了

我是处在学习阶段,刚才用控制台直接动态加载这个DLL,已经成功了。哪里来的死锁
-------------------------------------------
我用控制台加载DLL 和我做的服务端通讯 成功了(服务端的接收试过好多次了 没问题) 但是CreateRemoteThread远程注入也没有错(我断点判断过) 这里用WaitForSingleObject(hRemoteThread, INFINITE);
//hRemoteThread是我CreateRemoteThread后产生的句柄
是不是不能判断?信号不会返回?
------------------------------------------
就是一个课程设计问题了,这种老式的木马杀软都会阻止的,早知道做个聊天软件了= =
代码是贴不下啊 我也上网找了别人的方法下面我排除了下,1.可能是权限问题,我想注入记事本来着2.是不是VirtualAllocEx的时候要用lstrlenW来计算大小,编码问题不太懂
VC6.0编的 感觉是权限问题
-------------------------------------------
太悲剧鸟。。。。LOADer里DLL的路径要绝对 loadlibrary就不用 被误导了 错误往往隐藏在最不起眼的地方啊。问题解决了,分怎么办- -
有人能回答这里为什么要绝对路径么,告诉我就给你分!!!!!!!!哈哈

参考技术A case DLL_PROCESS_ATTACH:
CreateThread(...);// 死锁了。

死锁的产生似乎把你的木马变成了旋转木马--一直原地打转的木马。
要问为什么会有死锁,只能解释说你念的书少,多看几本操作系统的书就明白了。

你的标题也够雷人的!
不要写这种东西了,这种老古董,只要是杀软肯定会报警。一点生存余地都没有,纯粹浪费时间。
-----------------------------------------------------------------------------------------------------
没有死锁吗?我以为你创建好了之后,在 DLL_PROCESS_ATTACH中紧接着 Wait 这个线程。抱歉,是我看错了。
-----------------------------------------------------------------------------------------------------
刚看到了你的消息。要想解决问题,还是把大概的代码贴一下吧,大家可以一起讨论。再次抱歉,第一次贴的回答,有点带情绪。
每每看到意图不轨的,总想臭骂几句。 参考技术B 这边只是客户端连接,你服务端有调用listen函数监听么?你在connect那边查下返回值,看是不是发生了错误,用WSAGetLastError函数,查下错误原因 参考技术C case DLL_PROCESS_ATTACH:
CreateThread(...);// 死锁了。 参考技术D 能不能看看你的代码?

macOS 上配置 Lua

脚本语言,你可能更需要的是 Lua

不同的脚本语言有不同的特性,第一接触的脚本语言,可能会影响自己对整个脚本语言的理解和认知。我以前接触最多的脚本语言是 JavaScript。后果就是:我一度以为脚本语言都是必须和宿主语言运行在不同的进程;脚本本身的语法受环境的影响很大,很难做到统一;如果想统一写法,都需要在应用体积上做出非常大的妥协(嵌入一个通用的 JS 解释器,会使应用体积增大十几 M)。

我在试着做一些努力,去改进因大量使用 JavaScript 引起的一些特定的技术问题。但是偶然间又想起了 Lua。最开始是从玩 WOW 的室友那里听说 Lua 的。因为他说写WOW插件很赚钱,所以曾经认真地搜索过 Lua,现在脑海中有一些残留的片段。

我突然意识到,可能 JavaScript 的大部分限制,在 Lua 或其他脚本语言中并不存在。想要解决那些因为使用 JavaScript 引起的各种问题,可能只需要换一门脚本语言。

当然,此处不考虑通常意义上的使用难度,学习难度,推广成本一类的因素;毕竟我是纯自嗨。但假如,Lua 真的能很好解决我目前遇到的脚本语言无法和宿主语言灵活通信的问题,必将给自己的整体知识体系带来一个新的提升,也必将在自己的日常实践中创造出许多新的可能。

所涉及的各个工具的版本

  • 编程语言: Lua 5.3.4

  • Lua 模块管理工具:LuaRocks 2.3.0

  • 编辑器:IntelliJ IDEA CE (社区版)

Build #IC-172.4343.14, built on September 26, 2017
JRE: 1.8.0_152-release-915-b12 x86_64
JVM: OpenJDK 64-Bit Server VM by JetBrains s.r.o
Mac OS X 10.13.1

  • 调试插件:EmmyLua 1.2.0

  • 操作系统:macOS 10.13.1

  • macOS 专用模块管理工具: Homebrew 1.3.6

以下讨论,均以 macOS 为主,其他系统平台仅供参考。

安装 Lua

打开 macOS 终端,输入以下指令:

brew tap homebrew/versions
brew install lua53

Lua 的安装有多种方式,这是较为简化高效的一种。需要注意的是,以此种方式安装,Lua 的调用命令,将变为 lua5.3

安装 Lua 模块管理工具:LuaRocks

打开 macOS 终端,输入以下指令:

brew tap mesca/luarocks
brew install luarocks53

LuaRocks 的安装也有多种方式,这是较为简化高效的一种。需要注意的是,以此种方式安装,LuaRocks 的调用命令,将变为 luarocks-5.3

选择一个合适的 Lua 编辑器: IntelliJ IDEA CE

Lua 日常编码,推荐使用 IntelliJ IDEA CE(社区免费版),下载地址:https://www.jetbrains.com/idea/download/

主要是从配置难度,语法高亮,代码提示,代码调试等方面权衡。

使用 EmmyLua 插件配置调试环境

安装 EmmyLua

Lua 的调试和高亮,主要得益于 EmmyLua。在 IntelliJ IDEA CE 的 Plugins 中,直接搜索安装即可。记得,要先安装此插件,然后再新建工程。安装此插件后,工程模板,会多一个 Lua 模板选项。从 Lua 模板新建工程,会简化许多 Lua 相关的配置。

安装 luasocket

在安装 EmmyLua 插件之后,还需要安装一个 Lua 库 luasocket,才能进行调试。

打开终端,输入以下指令:

sudo luarocks-5.3 install luasocket

修改 lua 路径配置

Lua 的配置路径要从默认的 lua,改为 lua5.3 的真实路径,一般是 /usr/local/bin/lua5.3

开始调试

在 IntelliJ IDEA CE 中新建 Lua 工程,然后新建 Lua 文件 hello.lua,输入代码:

-- defines a factorial function
function fact (n)
    if n == 0 then
        return 1
    else
        return n * fact(n - 1)
    end end
a = 42
print(fact(a))

在编辑区左侧,打上几个断点,然后文件编辑区右键,选择 Debug ‘hello.lua‘:

一起简单看下 Debug 断点调试的效果:

注意事项

  • 一定是要在配置好 EmmyLua 插件后,直接基于新出现的 Lua 模板新建工程;否则在修改项目配置上,可能会花费许多时间。

  • 只有 Lua 5.3 以后的版本才支持 UTF-8,有大量中文处理需求的童鞋可能会需要这个信息。

  • 调试时报错 module ‘socket‘ not found ,是因为没有安装 luasocket。

  • Lua 基于MIT 开源,如果哪天想自己定义某种新语言来实现特定的产品特性,可以考虑基于 Lua 定制。

  • 借助于 LuaJIT,Lua 的执行效率可以进一步提升几十倍。

  • Lua 支持各种低级硬件嵌入式开发,可移植性非常好,物联网时代可能会有新的可能和增长潜力。

  • 如果感觉 lua5.3 没有 lua 写着方便,可以试着在 .profile 中配置 alias 命令别名,详见:https://stackoverflow.com/a/8967864

alias lua="/usr/local/bin/lua5.3"
alias luarocks="/usr/local/bin/luarocks-5.3"
  • 命令别名,不能 sudo 执行,如安装 luasocket 时,还是需要 sudo 原始命令:

sudo luarocks-5.3 install luasocket

小结

以上介绍了 macOS 平台,Lua 从安装到配置调试环境的完整过程。接下来,就可以根据自己的节奏和需要,好好领略 Lua 之美了~

参考文档:

以上是关于我在试着做一个木马Loader注入记事本然后CreateRemoteThread启动DLL 但是似乎注入成功,DLL没有启动的主要内容,如果未能解决你的问题,请参考以下文章

我的电脑时间不能同步,在试着修复时出现了以现问题,怎么办呢?

关于电商网站购物车功能如何与登录账号相关联的一点想法

新手学习使用Java,尝试着做一个项目使用Java做一个视频图像的处理。

No.3 接口测试的小实践

C Windows DLL注入记事本崩溃

实现简单木马免杀