内核线程注入x86
主要通过Ring0层驱动Attach到目标进程然后调用NtCreateThreadEx来执行ShellCode,ShellCode做了一个注入Dll的简单行为。
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2018-11-22 14:37 内核线程注入x86
目录 0 2018-11-18 14:00 内核线程注入x86.vs
目录 0 2018-11-18 14:00 内核线程注入x86.vs内核线程注入x86
目录 0 2018-11-18 14:00 内核线程注入x86.vs内核线程注入x86v14
文件 38912 2018-11-22 14:37 内核线程注入x86.vs内核线程注入x86v14.suo
目录 0 2018-11-22 14:31 内核线程注入x86Debug
文件 35328 2018-11-22 14:31 内核线程注入x86DebugDllx86.dll
文件 233092 2018-11-22 14:31 内核线程注入x86DebugDllx86.ilk
文件 1028096 2018-11-22 14:31 内核线程注入x86DebugDllx86.pdb
目录 0 2018-11-22 14:31 内核线程注入x86DebugRing0
文件 848 2018-11-22 14:31 内核线程注入x86DebugRing0.cer
文件 315392 2018-11-22 14:31 内核线程注入x86DebugRing0.pdb
文件 10952 2018-11-22 14:31 内核线程注入x86DebugRing0.sys
文件 10952 2018-11-22 14:31 内核线程注入x86DebugRing0Ring0.sys
文件 38400 2018-11-22 14:31 内核线程注入x86DebugRing3.exe
文件 309996 2018-11-22 14:31 内核线程注入x86DebugRing3.ilk
文件 823296 2018-11-22 14:31 内核线程注入x86DebugRing3.pdb
目录 0 2018-11-18 14:04 内核线程注入x86Dll
目录 0 2018-11-22 14:31 内核线程注入x86DllDebug
文件 1279 2018-11-18 10:22 内核线程注入x86DllDebugDll.Build.CppClean.log
文件 248 2018-11-22 14:31 内核线程注入x86DllDebugDll.log
文件 2125 2018-11-22 14:31 内核线程注入x86DllDebugDll.obj
目录 0 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlog
文件 2292 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogCL.command.1.tlog
文件 24444 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogCL.read.1.tlog
文件 1460 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogCL.write.1.tlog
文件 228 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogDll.lastbuildstate
文件 1434 2018-11-22 14:31 内核线程注入x86DllDebugDll.tloglink.command.1.tlog
文件 3106 2018-11-22 14:31 内核线程注入x86DllDebugDll.tloglink.read.1.tlog
文件 668 2018-11-22 14:31 内核线程注入x86DllDebugDll.tloglink.write.1.tlog
文件 8981 2018-11-22 14:31 内核线程注入x86DllDebugdllmain.obj
............此处省略90个文件信息
// Dll.cpp : 定义 DLL 应用程序的导出函数。
//
#include “stdafx.h“
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2018-11-22 14:37 内核线程注入x86
目录 0 2018-11-18 14:00 内核线程注入x86.vs
目录 0 2018-11-18 14:00 内核线程注入x86.vs内核线程注入x86
目录 0 2018-11-18 14:00 内核线程注入x86.vs内核线程注入x86v14
文件 38912 2018-11-22 14:37 内核线程注入x86.vs内核线程注入x86v14.suo
目录 0 2018-11-22 14:31 内核线程注入x86Debug
文件 35328 2018-11-22 14:31 内核线程注入x86DebugDllx86.dll
文件 233092 2018-11-22 14:31 内核线程注入x86DebugDllx86.ilk
文件 1028096 2018-11-22 14:31 内核线程注入x86DebugDllx86.pdb
目录 0 2018-11-22 14:31 内核线程注入x86DebugRing0
文件 848 2018-11-22 14:31 内核线程注入x86DebugRing0.cer
文件 315392 2018-11-22 14:31 内核线程注入x86DebugRing0.pdb
文件 10952 2018-11-22 14:31 内核线程注入x86DebugRing0.sys
文件 10952 2018-11-22 14:31 内核线程注入x86DebugRing0Ring0.sys
文件 38400 2018-11-22 14:31 内核线程注入x86DebugRing3.exe
文件 309996 2018-11-22 14:31 内核线程注入x86DebugRing3.ilk
文件 823296 2018-11-22 14:31 内核线程注入x86DebugRing3.pdb
目录 0 2018-11-18 14:04 内核线程注入x86Dll
目录 0 2018-11-22 14:31 内核线程注入x86DllDebug
文件 1279 2018-11-18 10:22 内核线程注入x86DllDebugDll.Build.CppClean.log
文件 248 2018-11-22 14:31 内核线程注入x86DllDebugDll.log
文件 2125 2018-11-22 14:31 内核线程注入x86DllDebugDll.obj
目录 0 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlog
文件 2292 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogCL.command.1.tlog
文件 24444 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogCL.read.1.tlog
文件 1460 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogCL.write.1.tlog
文件 228 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogDll.lastbuildstate
文件 1434 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogli
文件 3106 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogli
文件 668 2018-11-22 14:31 内核线程注入x86DllDebugDll.tlogli
文件 8981 2018-11-22 14:31 内核线程注入x86DllDebugdllmain.obj
............此处省略90个文件信息
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。
评论列表(条)