اطلاعیه

Collapse
No announcement yet.

Code Injection

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Code Injection

    با سلام.

    یکسری اطلاعات در مورد code injection داشتم.

    اگر با زبان cpp یا python باشه خیلی عالی میشه.

    ممنون.

    بدرود

  • #2
    Code Injection به کجا ؟ به پروسه ؟ به فایل PE ؟
    sigpic

    Comment


    • #3
      راهنمایی در مورد code injection
      Last edited by Anthrax; 01-24-2014, 01:15 PM.

      Comment


      • #4
        راه ساده ای به ذهنم نمیرسه
        شما میتونی از مکانیزم بایندرها استفاده کنی که یه راه انداز (Stub) دارن و شما اطلاعات اضافی مثل یه فایل اجرایی و عکس رو درون اون راه انداز ذخیره میکنی در نهایت وقتی فایل Stub اجرا بشه فایلهایی که داخل خودش ( هرجایی که شما ذخیره کرده باشی اعم از ریسورس و ... ) هست رو میخونه و برای شما اجرا میکنه
        با Code injection هم میشه ولی کارت خیلی سخت تر هست
        sigpic

        Comment


        • #5
          میشه بگین الان باید از کجا شروع کنم؟
          حالا این روش که گفتین سعی می کنم روش کار کنم
          اگر میشه روش code injection رو هم راهنمایی بفرمایید.
          تا اونجا یی که من خاطر دارم باید یه تیکه کد رو بالای heap قرار داد تا اجرا بشه(نمیدونم دقیق )

          Comment


          • #6
            نوشته اصلی توسط Anthrax نمایش پست ها
            به فایل .exe
            می خوام یک فایل .exe رو با یک فایل عکس ترکیب کنم از طریق code injection
            اگه منظورت دقيقا اين جمله باشه كه نوشتي كه خب چه ارزشي داره ؟ يك فايل عكس داري كه يك اگزه بهش چسبيده ! فاقد كارايي .
            آخرين باري كه از فايلهاي عكس ، اكسپلويت در اومد برميگرده به ie5-6 كه فكر نكنم ديگه جايي گير بياد -

            اگه منظورت اينه كه ي اگزه اجرا بشه و يك عكس نشون داده بشه كه بازم كد اينجكشن نيست.

            من فكر كنم ي چيزي در مورد كد اينجكشن شنيدي ولي هنوز نميدوني كاربردش چيه

            Comment


            • #7
              جوکر جان همون حرف اولت درسته فکر کنم
              می خواد یه تروجانو تو پاچه ی یوزر متوسط کنه >>>یوزر متوسط بیغ نیست که اگزه اجرا کنه
              با حربه ی فایل عکس می خواد اگزش اجاره بشه
              در مورد این ویروس تحقیق کن خیلی قدیمیه باید بازنویسی بشه
              w32Perrun
              600d luc1< iM4n

              Comment


              • #8
                سورس کد exploit jpg که عمل اینجکت به هدر توسط شل کد انجام می داد

                و دسترسی رموت میگرفت
                فایل های پیوست شده

                Comment


                • #9
                  کد اینجکشن به منظور اینجکت داخل یک dll و یا اینجکت داخل یک فایل اجرایی ؟ اینجکت داخل حافظه ی مربوط به یک پروسه ؟

                  هر کدوم بحث خودشو رو داره

                  مثلا اگه می خوایی داخل یک dll تزریق کنی که بتونی کدی رو از طریقش اجرا کنی مثلا مثل اینجکتی که توسط بعضی از برنامه ها به داخل پروسه ی lsass.exe به جهت دسترسی به فایل SAM و یا هرچی انجام میشه

                  خوب باید process injection و dll injection یاد بگیری

                  اینجکت داخل یک فرآیند از طریق فایل PE
                  http://www.rohitab.com/discuss/topic...-pe-injection/

                  انگلیسی
                  http://securityxploded.com/dll-injec...nd-hooking.php

                  فارسی
                  http://www.exploit-db.com/wp-content...docs/30240.pdf

                  اما اگه می خوایید داخل یک فایل pe اینجکت کنید و روندشو تغییر و یا مثلا قسمتی از اون رو تغییر بدید اون دیگه باید همون کرک نرم افزار و مهندسی معکوس رو مطالعه کنید
                  در مورد آموزش های کرک اندازه ی کافی بحث شده ولی من یک نمونه کد اینجکشن رو میارم که روی برنامه calc بدبخت که هرچی تست روش انجام میشه
                  http://www.codeproject.com/Articles/...xecutable-file

                  ===========

                  اما اگه می خواید رو بحث privilege escalation در ویندوز کار کنید باید معماری ویندوز رو خوب بشناسید با فایل های مختلف ویندوز آشنا بشید که برای شروع همون مقالات اینجا بهترین مبحث برای این کار هست
                  http://www.shabgard.org/forums/showthread.php?28046
                  ...

                  Comment


                  • #10
                    یه سوال dll injection روی وین سون قابل اجرا نیست؟...!

                    Comment


                    • #11
                      اگه موردی با uac نداشته باشی،موردی نیست
                      صد سال ره مسجد و ميخانه بگيري
                      عمرت به هدر رفته اگر دست نگيري

                      بشنو از پير خرابات تو اين پند
                      هر دست که دادي به همان دست بگيري...

                      Comment


                      • #12
                        مسلم جان اون مقاله فارسیه رو ازش خوندم ولی انگار تابع CreateRemoteThread در وین سون قابل استفاده نیست.

                        منبع درد بخور در مورد بقیه روش ها dll injection ندارید؟ مثل:

                        Window hooks (SetWindowsHookEX)
                        App_Init registry key
                        ZwCreateThread or NtCreateThreadEx Global method (works well on all versions of windows)
                        Via APC (Asynchronous procedure calls)

                        Comment


                        • #13
                          تو ویندوز 7 دسترسی مدیریتی لازمه برای این کار

                          همون مقاله ی انگلیسیش خیلی کامل گفته

                          اینجکتور های مختلفی هم داریم بنویس dll injector ببین چند تا میاره برات

                          یا آموزشش

                          http://damiproductions.darkbb.com/t4...ction-tutorial
                          Last edited by l4tr0d3ctism; 01-26-2014, 01:21 PM.
                          ...

                          Comment

                          Working...
                          X