Drunkmars's Blog

Drunkmars's Blog

欲买桂花同载酒,终不似,少年游

socket的探究与实现

数据传输是病毒木马的必备技术之一,而数据回传也成为了病毒木马的一个重要特征,我们就尝试自己写一个程序来实现数据的传输,本文尝试通过c++来进行套接字(socket)的实现

通过内存写入隐藏模块

我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面,因为使用了GetProcAddress得到LoadLibrary的地址,用LoadLibrary的地址加载了我们自己的dll,所以在导入表里面能够看到dll。

初探进程伪装

当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 – 进程伪装。

我们知道在windows里面有很多系统进程,如winlogon.exeexplorer.exeservices.exe等等,这些exe都是Windows必须具有的exe,当缺失某些exe的时候,windows就不能够正常运行,所以我们如果想到实现进程伪装,最好的选择就是伪装成系统必备的exe,当我们进行进程伪装之后,在系统中显示的就会是系统进程的信息,但这个程序还是能够执行它正常的功能,这样就达到了进程伪装、权限维持的作用。

avatar
Drunkmars
一只网络安全菜狗