DLL Stream von Webserver für Injection
-
Hey liebe c++ Community,
ich lese mich momentan in das thema Injectionen ein, klappt soweit auch.
Nun suche ich derzeit nach einer Art Beispiel, Tutorial, etc. um eine DLL von einem VPS/Webserver zu streamen und eine Injection durchzuführen.
Ich hatte es bisher leider nur soweit geschafft, die dll über das Programm zu downloaden und dann zu injizieren, hatte allerdings auch gelesen das es möglich sein soll das ganze in die Memory zu laden und darüber zu injizieren sodass die datei local nicht gespeichert werden muss.Ich wäre sehr dankbar für jede Auskunft!
-
Klar, du musst einfach LoadLibrary nachbauen. Mit VirtualAllocEx bekommst du Speicher im fremden Prozess, mit WriteProcessMemory schreibst du Speicher, mit CreateRemoteThread kannst du die DllMain ausführen. Der Rest besteht aus fleißigem Lesen der PE-Spec bezüglich dynamischen Bibliotheken und experimentieren, LoadLibrary ist doch relativ komplex. Am Besten wirfst du die Kernel32.dll mal in einen Disassembler und schaust dir an, was LoadLibrary alles macht.
Ist in diesem Subforum aber schlecht aufgehoben, die Frage. Viel Spaß mit deinem Trojaner.
-
Dieser Thread wurde von Moderator/in SeppJ aus dem Forum C++ (alle ISO-Standards) in das Forum Rund um die Programmierung verschoben.
Im Zweifelsfall bitte auch folgende Hinweise beachten:
C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?Dieses Posting wurde automatisch erzeugt.
-
Ist relativ einfach Informationen dazu zu finden. Hier ein paar Artikel:
http://resources.infosecinstitute.com/code-injection-techniques/
https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/
https://breakingmalware.com/injection-techniques/code-less-code-injections-and-0-day-techniques/
http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
-
Danke für eure schnellen Antworten. Vorab, die dll soll weder einen Trojaner darstellen noch was dergleichen, lediglich ein Overlay.
Alles klar zu dem Injecten, aber wie bekomme ich die Datei gestreamed ohne diese local zu speichern, das ist mir leider noch ungewiss. Danke nochmal!
-
Du bekommst jeden Download prinzipiell in den Speicher, das Schreiben in eine Datei ist nur eine Art damit umzugehen.
Wie lädst du denn die Datei derzeit? HTTP/FTP? Mit welcher Bibliothek?