الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

ما هذا؟

Bagjectopi عبارة عن مجموعة من البرامج التعليمية التي قررت الكتابة من أجل التعرف على تقنيات الحقن المختلفة في بيئة Windows. ظهرت الفكرة في ذهني عندما لاحظت هذه المصادر الرائعة من قبل Herherezade.

لماذا "حقن"؟

هذا ما اعتقدت:

"هل هناك أي شيء أفضل من حيوان قوي ذو أسلحة متعددة يتأرجح الأسلحة المدببة السامة؟"

ابدء

يوضح هذا البرنامج التعليمي كيف يمكنك إنشاء برنامج ، عند تشغيله ، سيقوم بحقن التعليمات البرمجية في عملية موجودة. سنعرض تقنيات متعددة لزيادة التعقيد الذي اكتشفه باحثو الأمن ومبرمجي البرامج الضارة. It has to be noted that these list is not complete as it only shows the main techniques!

نظرة عامة على التقنيات

اسم وصف Main Winapi
CreatePatched يولد عملية حميدة مع نقطة دخولها مصححة برمز قذيفة CreateProcess , VirtualProtectEx , ReadProcessMemory
يخلق ينشئ قسمًا جديدًا قابلًا للتنفيذ ، يحتوي على رمز shellcode ، في عملية موجودة CreateProcess , ZwCreateSection , NtMapViewOfSection , ZwCreateThreadEx
CreateSectionAPC مثل إنشاء: هذه المرة سيتم استخدام مكالمات الإجراء غير المتزامن. CreateProcess , ZwCreateSection , NtMapViewOfSection , NtQueueApcThread
fullcopy يخصص منطقة ذاكرة قابلة للتنفيذ في عملية موجودة ونسخ نفسها في تلك المنطقة ZwCreateSection , NtMapViewOfSection

المتطلبات

إذا كنت ترغب في تجميع كل ثنائي ، يُقترح استخدامه:

  • Visual Studio 2017 (المجتمع سوف يكفي)
  • Windows 7+

مبنى

Just open Injectopi.sln with Visual Studio!

Visual Studio 2017

Make sure to have the Desktop C++ x86 and x64 components enabled with your Visual Studio installation!

يجب أن تكون مستعدًا للذهاب!

ما الذي تديره مع رمز الصدفة هذا؟

I have commented what the shellcode does in the file SHELLCODE.md .

مزيد من القراءة

هنا يمكنك العثور على قائمة بالمقالات / المواقع / الأوراق المثيرة للاهتمام التي وجدتها مفيدة أثناء تدوين الحقن!

Reactos

من موقعه على الويب:

تخيل تشغيل تطبيقات Windows المفضلة لديك وبرامج التشغيل في بيئة مفتوحة المصدر يمكنك الوثوق بها. هذا رد فعل. ليس مجرد نظام تشغيل مفتوح ولكن أيضًا.

Reactos هو مشروع رائع يهدف إلى فتح نظام التشغيل Windows OS عن طريق هندسة عكسية. الوثائق التي تجدها على موقعه على الويب هي الذهب الخالص.

  • خذني هناك!

Windows Shellcoding

skape's "Understanding Windows Shellcode" paper is a great resource that will surely help you understand how Windows' internals work and how to use them to write shellcode.

يستخدم رمز shellcode الذي أستخدمه في هذه الأمثلة بعض التقنيات الموضحة في الورقة!

  • لا استطيع الانتظار لقراءته!

مساهمات

Any contribution is very welcome! لا تتردد في فتح المشكلات وسحب الطلبات!

الاعتمادات

وُلدت فكرة المشروع هذه بفضل مستودع التجريبي الخاص بـ Herherezade والدعم المستمر لمدربي Federico Maggi.

شكر خاص لأصدقائي فرانشيسكو وجيانكارلو التي ساعدتني في مراجعة كل شيء!

رخصة 

 Copyright 2017 Giulio De Pasquale

Permission is hereby granted, free of charge, to any person obtaining a copy of this 
software and associated documentation files (the "Software"), to deal in the Software 
without restriction, including without limitation the rights to use, copy, modify, merge, 
publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons 
to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or 
substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, 
INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR 
PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE 
FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR 
OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER 
DEALINGS IN THE SOFTWARE.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل