前言
該文章主要是講解了常見的應用程式黑客技識訓本概念,包括訊息鉤取,API鉤取,DLL注入,代碼注入
天象獨行
0X01;訊息鉤取
原理:在我們通過鍵盤,滑鼠等輸入資訊程序中,Windows會通過鉤鏈(HookChain)來處理這些資訊,所謂的鉤鏈本質上是一個串列,包含處理訊息的一系列函式的指標串列,這么來看,所謂的訊息鉤取本質上是將惡意行程的指標注入到鉤鏈當中,導致鉤鏈在處理資訊的程序中執行其他操作,比如:鍵盤記錄器,
利用方法:檔案user32.dll當中的SetWindowsHookExA()方法,
注釋:
1;user32.dll是Windows用戶界面相關應用程式介面,用于包括Windows處理,基本用戶界面等特性,如創建視窗和發送訊息,
2;鉤子(Hook),是Windows訊息處理機制的一個平臺,應用程式可以在上面設定子程以監視指定視窗的某種訊息,而且所監視的視窗可以是其他行程所創建的,當訊息到達后,在目標視窗處理函式之前處理它,鉤子機制允許應用程式截獲處理window訊息或特定事件,
0X02;API鉤取
原理:在作業系統當中存在一個除錯行程,他的作用是在程式特定的命令位置設定斷點并且注冊特定的方法,這個時候,當程式運行到斷點位置是會執行之前注冊的方法(回呼),那么,API鉤取就是在回呼方法中注入可以代碼,
0X03;DLL注入
什么是DLL???
所謂的DLL即元件,可以認為本質是一個共享的函式方法檔案,以便不同程式來共享呼叫運行,
原理:利用特定的元件DLL插入特定的應用程式,
常見DLL注入的方法有:
1;在注冊表特定位置輸入指定DLL名稱,這個時候在應用程式呼叫user32.dll檔案是,指定的DLL檔案就會被加載記憶體當中,
2;利用鉤取函式來DLL注入,
3;為運行中的應用程式創建遠程執行緒以插入DLL,
注釋:
https://www.cnblogs.com/chechen/p/8676226.html DLL元件
0X04;代碼注入
原理:為運行中的程式創建遠程執行緒以插入惡意代碼,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/47376.html
標籤:其他
上一篇:Nessus忘記用戶名和密碼