DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中，并成为EXE文件中的一部分，这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据，（例如 HOOK EXE文件中的API），或以被注入EXE的身份去执行一些操作等等。 远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API，其中第4个参数是准备运行的线程，我们可以将LoadLibrary()填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载到远程进程空间中执行。 当然除了CreateRemoteThread()和LoadLibrary()这个两个主要的API还是远远不够的，我们还需要以下表格所示的API：OpenProcess 打开远程进程 VirtualAllocEx 在远程进程中申请空间 WriteProcessMemory 在远程进程中写入数据 WaitForSingleObject 等待信号量 VirtualFreeEx 释放远程进程中申请空间 CloseHandle 关闭句柄主要代码如下：int CRemoteThreadInjectDLL::InjectDll(DWORD dwProcessId, PTCHAR szDllName) { if (szDllName[0] == NULL) return -1; //提高权限相关操作 EnablePrivilege(TRUE); //1. 打开进程 HANDLE hProcess = ::OpenProcess( PROCESS_ALL_ACCESS, //打开进程权限 FALSE, //是否可继承 dwProcessId); //进程ID if (hProcess == INVALID_HANDLE_VALUE) return -1; //2. 在远程进程中申请空间 LPVOID pszDllName = ::VirtualAllocEx(hProcess, //远程进程句柄 NULL, //建议开始地址 4096, //分配空间大小 MEM_COMMIT, //空间初始化全0 PAGE_EXECUTE_READWRITE); //空间权限 if (NULL == pszDllName) { return -1; } //3. 向远程进程中写入数据 BOOL bRet = ::WriteProcessMemory( hProcess, pszDllName, szDllName, MAX_PATH, NULL); if (NULL == bRet) { return -1; } //4. 在远程进程中创建远程线程 m_hInjecthread = ::CreateRemoteThread(hProcess, //远程进程句柄 NULL, //安全属性 0, //栈大小 (LPTHREAD_START_ROUTINE)LoadLibrary, //进程处理函数 pszDllName, //传入参数 NULL, //默认创建后的状态 NULL); //线程ID if (NULL == m_hInjecthread) { DWORD dwErr = GetLastError(); return -1; } //5. 等待线程结束返回 DWORD dw = WaitForSingleObject(m_hInjecthread, -1); //6. 获取线程退出码,即LoadLibrary的返回值，即dll的首地址 DWORD dwExitCode; GetExitCodeThread(m_hInjecthread, &dwExitCode); m_hMod = (HMODULE)dwExitCode; //7. 释放空间 BOOL bReturn = VirtualFreeEx(hProcess, pszDllName, 4096, MEM_DECOMMIT); if (NULL == bReturn) { return -1; } CloseHandle(hProcess); hProcess = NULL; //恢复权限相关操作 EnablePrivilege(FALSE); return 0; } 此外，我们还需要提升进程权限以便于提高注入成功率，所需API如下表所示：OpenProcessToken 得到令牌句柄 LookupPrivilegeValue 得到权限值 AdjustTokenPrivileges 提升令牌句柄权限主要代码如下：int CRemoteThreadInjectDLL::EnablePrivilege(bool isStart) { //1. 得到令牌句柄 HANDLE hToken = NULL; //令牌句柄 if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | TOKEN_READ, &hToken)) { return FALSE; } //2. 得到特权值 LUID luid = {0}; //特权值 if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { return FALSE; } //3. 提升令牌句柄权限 TOKEN_PRIVILEGES tp = {0}; //令牌新权限 tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = isStart ? SE_PRIVILEGE_ENABLED : 0; if (!AdjustTokenPrivileges(hToken, FALSE, &tp, 0, NULL, NULL)) { return FALSE; } //4. 关闭令牌句柄 CloseHandle(hToken); return 0; } 当要在指定的进程中加载DLL时，我们就需要过滤指定名称的进程，这时遍历进程ID并进行对比，得到所指定的进程，所需API如表所示：CreateToolhelp32Snapshot 创建进程快照 Process32First 第一个进程快照 Process32Next 循环下一个进程快照主要代码如下：DWORD CRemoteThreadInjectDLL::GetProcessId(PTCHAR pszProcessName) { HANDLE hProcess = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (INVALID_HANDLE_VALUE == hProcess) { return 0; } DWORD dwProcessId = 0; PROCESSENTRY32 process32 = {0}; process32.dwSize = sizeof(PROCESSENTRY32); BOOL bRetProcess = FALSE; bRetProcess = ::Process32First(hProcess, &process32); do { if (_tcscmp(pszProcessName, process32.szExeFile) == 0) { dwProcessId = process32.th32ProcessID; break; } bRetProcess = ::Process32Next(hProcess, &process32); }while (bRetProcess); ::CloseHandle(hProcess); return dwProcessId; }

DLL注入技术之劫持进程创建注入 DLL注入技术之劫持进程创建注入劫持进程创建注入原理是利用Windows系统中CreateProcess()这个API创建一个进程，并将第6个参数设为CREATE_SUSPENDED，进而创建一个挂起状态的进程，利用这个进程状态进行远程线程注入DLL，然后用ResumeThread()函数恢复进程。1．创建挂起的进程下面是创建一个挂起的计算器程序进程的主要代码：代码: STARTUPINFO si = {0}; si.cb = sizeof si; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = SW_SHOW; PROCESS_INFORMATION pi; TCHAR cmdline[MAXBYTE] =_T("calc.exe"); BOOL bRet = ::CreateProcess( NULL, cmdline, NULL, NULL, FALSE, CREATE_SUSPENDED, //需要注意的参数 NULL, NULL, &si, &pi);2．向挂起的进程中进行远程线程注入DLL关于远程线程注入在这里就不重复讲述了，但是这里需要注意一个问题，那就是CreateRemoteThread()中第6个参数，需要设为CREATE_SUSPENDED，主要参数如下：代码: //4. 创建远程线程 m_hInjecthread = ::CreateRemoteThread(hProcess, //远程进程句柄 NULL, //安全属性 0, //栈大小 (LPTHREAD_START_ROUTINE)LoadLibrary, //进程处理函数 pszDllName, //传入参数 CREATE_SUSPENDED, //默认创建后的状态 NULL); //线程ID3．激活进程中的线程 这里主要用的是ResumeThread()的这个API，需要注意的是先激活主要线程，再激活注入的线程。劫持进程创建注入其实就是远程线程注入的前期加强版，他可以在进程启动前进行注入，由于进程的线程没有启动，这样就可以躲过待注入进程的检测，提高的注入的成功率。

图种 概念一种采用特殊方式将图片文件（如jpg格式）与rar文件结合起来的文件。该文件一般保存为jpg格式，可以正常显示图片，当有人获取该图片后，可以修改文件的后缀名，将图片改为rar压缩文件，并得到其中的数据。由于这种方式通常为了一些网友传播种子文件，故称为图种，又叫内涵图。制作方式在线制作图种啦，在线生成图种，操作简便，准备一个文件和图片，按要求提交就可以生成，并且还可以在线选择添加文字进图片里，方便用户知道解压方法，比本地制作方法具有的最大特点，就是在线生成可以附带使用其特有的云反水印技术，可以保证上传到论坛不会被水印损坏，大大提升了图种的存活率和转载率。本地制作首先，需要一些文件与一张图片。把这些文件压缩一下，然后改一个的名字，比如1.rar。假设图片的名字为2.jpg。然后，把两个文件放进一个硬盘，为了简单，推荐放进根目录，比如我们放进E盘。方法一：调出运行框：开始---运行--CMD在光标所在地方输入 copy /b E:2.jpg+E:1.rar E:output.jpg 然后回车。(注意空格与半角全角，建议粘贴复制)然后：会出现：”E:2.jpgE:1.rar已复制 1 个文件。这样就完成了文件的合并。将jpg文件与rar文件合并起来了。(注意如果图片2格式是jpeg，则需在上述命令输入jpeg，否则会出现找不到指令文件），合并后的文件在E盘，名字为output.jpg我们把这个图片由.jpg改成.rar结尾以后可以发现仍然可以解压缩得到我们的文件，改成jpg依然是一张图片。方法二：1.新建文件夹。 2.在文件夹里，新建文本文档 3.输入 copy/b 2.jpg+1.rar %cd%\output.jpg (注意空格与半角全角，建议粘贴复制) 其中图片与压缩包名不能改“output”可改。 4.保存,改文件格式 .txt 为 .bat。 5.将1.jpg和1.rar都放置在bat文件所在文件夹，运行。 6.会在bat文件所在文件夹内生成output.jpg若是认为这种方式还是太过麻烦，可使用可用的图种制作软件。例如：“jpg，rar转换器”等等。操作简单但不支持批量生产，并且对文件类型有严格要求。操作方法1.打开程序。2.打开文件目录选中目标jpg文件。3.打开文件目录选中目标rar文件。4.选择合成图片输出路径，输入文件名。5.点击合成文件。现在网上流传一个叫“内涵图批量制作工具”的小程序，支持文件拖放、批量合并、记忆输出目录，大家可以去试试。制作原理简单的说就是把图片与rar文件用二进制的方式合并起来。图片的读取只需要读取前半部分的数据即可以正常显示，rar压缩文件只需要读取后半部分的数据即可以正常读取。

超帅的自动换IP工具 改电脑的虚拟IP是很简单的事，有图形介面的设定，有用批处理快速更改IP地址，但对于电脑小白而言，这工具也蛮方便的。 {anote icon="fa-download" href="http://pan.baidu.com/share/link?shareid=3139627584&uk=1547026424" type="success" content="下载地址"/}

云计算核心技术 云计算技术有以下一些优越性： 1、规模大。2、虚拟化。3、高可靠性。3通用性强。4、高的伸缩性。5、它是按需服务的。6、及其的廉价。今天给大家分享一个有关云计算的核心技术的一本教材，本人感觉还不错，看着呢，大家喜欢的可以拿去看看。

渗透神器 Jscan 1.0 支持功能： 1.目录扫描 2.旁注扫描(扫描同服和整个C段所有站点漏洞) 3.二级域名扫描 4.端口扫描 5.开源CMS识别 6.漏洞扫描 {anote icon="fa-download" href="http://pan.baidu.com/share/link?shareid=442949&uk=1547026424" type="success" content="下载地址"/}

PHP利用curl伪造IP和来路 伪造的文件：1.php<? php$ch = curl_init (); curl_setopt ( $ch , CURLOPT_URL , "http://localhost/2.php" ); curl_setopt ( $ch , CURLOPT_HTTPHEADER , array ( 'X-FORWARDED-FOR:8.8.8.8' , 'CLIENT-IP:8.8.8.8' )); //构造IP curl_setopt ( $ch , CURLOPT_REFERER , "http://www.xssxss.com/" ); //构造来路 curl_setopt ( $ch , CURLOPT_HEADER , 1 ); $out = curl_exec ( $ch ); curl_close ( $ch ); ?>效果脚本2.php<? php function getClientIp () { if (! empty ( $_SERVER [ "HTTP_CLIENT_IP" ])) $ip = $_SERVER [ "HTTP_CLIENT_IP" ]; else if (! empty ( $_SERVER [ "HTTP_X_FORWARDED_FOR" ])) $ip = $_SERVER [ "HTTP_X_FORWARDED_FOR" ]; else if (! empty ( $_SERVER [ "REMOTE_ADDR" ])) $ip = $_SERVER [ "REMOTE_ADDR" ]; else $ip = "err" ; return $ip ; } echo "IP: " . getClientIp () . "" ; echo "referer: " . $_SERVER [ "HTTP_REFERER" ]; ?>

御剑WEB指纹识别系统 如图 {anote icon="fa-download" href="http://pan.baidu.com/share/link?shareid=430898&uk=1547026424" type="success" content="下载地址"/}

过安全狗2.4正式版Exp 网站狗升级到了3.0版，这个exp已经失效了，只对2.4版本有效。 作者：Seay 搜索引擎爬虫是在安全狗的白名单，我们只需要伪装成爬虫就OK了。 那安全狗是怎么判断爬虫的呢？？我测试了一下，发现他用的很普通的方法，就是user-agent。大家都知道这个东西很好伪造。{anote icon="fa-download" href="http://pan.baidu.com/share/link?shareid=430883&uk=1547026424" type="success" content="下载地址"/}

查看Chrome自动保存的密码 Chrome有个逆天的功能就是**开发人员工具**. 开之 改之 点之 即得之 会弹出你的密码