Инжектирование процессов

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
RenegadeMS
Начинающий
Начинающий
 
Сообщения: 3
Зарегистрирован: 28.03.2006 (Вт) 20:20
Откуда: Миасс

Инжектирование процессов

Сообщение RenegadeMS » 28.03.2006 (Вт) 20:30

Народ! предлагаю обсудить эту тему! Как впихнуть DLL|EXE к процессу и запустить функции оттуда?
А жизнь это такая штука....

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 28.03.2006 (Вт) 22:33

хук
Изображение

Velin
Начинающий
Начинающий
 
Сообщения: 8
Зарегистрирован: 26.09.2004 (Вс) 19:07

Сообщение Velin » 28.03.2006 (Вт) 23:11

Еще есть ключ в реестре(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs), в котором указываются dll, подключаемые ко всем процессам.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Re: Инжектирование процессов

Сообщение GSerg » 29.03.2006 (Ср) 5:32

RenegadeMS писал(а):Народ! предлагаю обсудить эту тему!

Поскольку тема неоднократно обсуждалась (пусть в основном не здесь, а вообще в инете, хотя и здесь тоже была освещена), представляется вероятным, что вопрос следует читать как "Мне лень всё это изучать, поэтому кто может сразу напишите мне трояна".
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

RenegadeMS
Начинающий
Начинающий
 
Сообщения: 3
Зарегистрирован: 28.03.2006 (Вт) 20:20
Откуда: Миасс

Re: Инжектирование процессов

Сообщение RenegadeMS » 29.03.2006 (Ср) 18:51

GSerg писал(а):
RenegadeMS писал(а):Народ! предлагаю обсудить эту тему!

Поскольку тема неоднократно обсуждалась (пусть в основном не здесь, а вообще в инете, хотя и здесь тоже была освещена), представляется вероятным, что вопрос следует читать как "Мне лень всё это изучать, поэтому кто может сразу напишите мне трояна".
Да не то что лень, я тут много чего перекопал.... и вообще я новичок в этом деле... и не для трояна это надо а для полезной проги....
А жизнь это такая штука....

RenegadeMS
Начинающий
Начинающий
 
Сообщения: 3
Зарегистрирован: 28.03.2006 (Вт) 20:20
Откуда: Миасс

Сообщение RenegadeMS » 29.03.2006 (Ср) 18:52

Velin писал(а):Еще есть ключ в реестре(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs), в котором указываются dll, подключаемые ко всем процессам.
вот спасибо бошое!
А жизнь это такая штука....

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 30.03.2006 (Чт) 5:25

Пояснишь назначение полезной проги?
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 30.03.2006 (Чт) 10:32

может, он расширяет часы в трее :-P
Изображение

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 30.03.2006 (Чт) 12:34

Нет, не так :)

может, он расширяет часы в трее :-P

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 01.04.2006 (Сб) 16:47

А я все практикую лечение травами...

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

re

Сообщение xenomorph » 03.04.2006 (Пн) 20:18

Есть оч. интерест\Тный код - Енщьшеср выкладывал. -
Идея такая - Тормозим процесс жертву. Читаем файл таргет в переменную, настраиваем секции, затираем адресное пространство, проецируем таргет вовнутрь и запускаем. Это немного не инжектирование - а грубое насилие. 8)

Второй вариант - запихивание КОМа всередину - есть статья здесь.

Дам код если обїяснишь зачем 8-) он тебе нада (может).
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Re: re

Сообщение tyomitch » 03.04.2006 (Пн) 20:42

xenomorph писал(а):Есть оч. интерест\Тный код - Енщьшеср выкладывал. -
Идея такая - Тормозим процесс жертву. Читаем файл таргет в переменную, настраиваем секции, затираем адресное пространство, проецируем таргет вовнутрь и запускаем. Это немного не инжектирование - а грубое насилие. 8)

Хоть выкладывал и Енщьшеср, сам код Оловянниковский.
Изображение


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: SemrushBot и гости: 77

    TopList