Windows进程注入七种方法

2019年11月2日00:04:16 发表评论
AD1 AD2 AD3 AD4

Windows进程注入七种方法

简介

在这里,我们主要对@hexacorn上周发布的代码注入/进程注入相关的文章进行进一步的分析。在上周,@hexacorn提出了7种新型的攻击方式,以“粉碎式攻击”的方法来实现代码注入或重定向。在本文中,我们将具体讨论这些新型注入方法,并提供一些可用的示例。前五种方法的示例都将使用“Edit”和“Rich Edit”控件,最后两个则使用SysListView32和SysTreeView32。

关于Rich Edit控件

要进行新型注入方法的尝试,我们可以选择遍历所有窗口,例如EnumWindows,从窗口句柄中检索类的名称,然后将字符串的开始部分与“RICHEDIT”进行比较。除了这种方法之外,我们还可以使用FindWindow或FindWindowEX手动查找这些空间。我们所使用的环境是Windows 10的评估版本,因此我进行测试时使用的唯一应用程序就是Wordpad(写字板),并找到其中的富文本控件Rich Edit Control。要完成这一过程,只需要两行代码。

1. 获取Wordpad的主窗口

wpw = FindWindow(L"WordPadClass", NULL);

2. 找到Rich Edit控件

rew = FindWindowEx(wpw, NULL, L"RICHEDIT50W", NULL);

发表评论

后发表评论