Wie funktioniert ein Injector

08/04/2011 12:07 ��(`�[�d0n't�Forg0t�]״)#1

Hallo liebe Community ich wollte mir mal selber einen Injector programmieren
habe auch schon ein Buch und bin auch fortgeschritten ;)

Jetzt ist aber die Frage wie funktioniert ein? Injector was passiert wenn der Injector die DLL(Dynamic-Link-Library) Injiziert?

Aber jetzt mal das schwerste wie wird denn sowas programmiert :confused:

Ja nat�rlich will ich erstma wissen wie er sie injiziert und wie er es so macht das das HackShield dabei nichts bemerkt???

Ich weis das er die DLL in den Prozess einf�gt die man ausgew�hlt hat, aber wie macht man soetwas

1. Wie ist der Aufbau
2. Mit welcher Sprache k�nnte man soetwas programmieren(Nat�rlich mit C++)
3. Warum bemerkt das Hackshield nichts?

Freue mich auf jede Antwort :D

08/04/2011 12:29 Brutalon#2

Digga mach nicht dauern Topics auf die schon 1000 mal existieren. SUCH einfach mal mit der Sufu. Der einfachste Weg ist wohl mit Visual Basic.

Und nochwas..
Nat�rlich merkt Hackshield das trololol. Versuch doch mal etwas zu injecten = DC. Daf�r ben�tigt man einen Bypass, aber ein Bypass ist nicht Public und niemand wird ihn dir geben + Versuch nicht einen Hack zu machen wenn du keine Ahnung vom programmieren hast. :facepalm:

MfG

08/04/2011 13:10 cooler7878#3

OHO Dr. Invisible warum so ruppig er fragt doch nur .But back to topic:
1.1Zuerst modifizierst du deine Rechte ,indem du bestimmte Token ver�nderst dies machst du �ber die Windows API Funktion OpenProcessToken.
1.2 Dann �ffnest du den Prozess via OpenProcess
1.3 Danach schaffst du �ber VirtualAllocEx freien Speicher f�r den Pfad zu der DLL die du ,via load library laden willst.
1.4.Du erstellst �ber CreateRemothThread einen Thread der ,wie unten erw�hnt, die LoadLibrary Funktion ausf�hrt und deine DLL l�dt.
1.5 Dann ,wenn du fertig bist, benutzt du VirtualFreeEx um den Speicher wieder freizugeben und closehandle um dein Handle zu schlie�en.
2.C++ , was soll ich dazu als Sprach Chauvinist schon sagen ?!
3.Dr Invisible (ich hab keine Ahnung von dem ganzen Scheiss)
4. Es hei�t don't forget nicht don't forgot .

Spoiler

5.Source Code (von [Only registered and activated users can see links. Click Here To Register...]) :

Quote:

#include <string>
#include <windows.h>

#define MAXWAIT 10000

bool insertDll(DWORD procID, std::string dll)
{
//Find the address of the LoadLibrary api, luckily for us, it is loaded in the same address for every process
HMODULE hLocKernel32 = GetModuleHandle("Kernel32");
FARPROC hLocLoadLibrary = GetProcAddress(hLocKernel32, "LoadLibraryA");

//Adjust token privileges to open system processes
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
{
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, 0, &tkp, sizeof(tkp), NULL, NULL);
}

//Open the process with all access
HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procID);

//Allocate memory to hold the path to the Dll File in the process's memory
dll += '\0';
LPVOID hRemoteMem = VirtualAllocEx(hProc, NULL, dll.size(), MEM_COMMIT, PAGE_READWRITE);

//Write the path to the Dll File in the location just created
DWORD numBytesWritten;
WriteProcessMemory(hProc, hRemoteMem, dll.c_str(), dll.size(), &numBytesWritten);

//Create a remote thread that starts begins at the LoadLibrary function and is passed are memory pointer
HANDLE hRemoteThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)hLocLoadLibrary, hRemoteMem, 0, NULL);

cout << hRemoteThread << endl;

//Wait for the thread to finish
bool res = false;
if (hRemoteThread)
res = (bool)WaitForSingleObject(hRemoteThread, MAXWAIT) != WAIT_TIMEOUT;

//Free the memory created on the other process
VirtualFreeEx(hProc, hRemoteMem, dll.size(), MEM_RELEASE);

//Release the handle to the other process
CloseHandle(hProc);

return res;
}

08/04/2011 17:08 Akorn#4

Quote:

Originally Posted by cooler7878

OHO Dr. Invisible warum so ruppig er fragt doch nur .But back to topic:
1.1Zuerst modifizierst du deine Rechte ,indem du bestimmte Token ver�nderst dies machst du �ber die Windows API Funktion OpenProcessToken.
1.2 Dann �ffnest du den Prozess via OpenProcess
1.3 Danach schaffst du �ber VirtualAllocEx freien Speicher damit deine DLL auch genug Speicher im Zielprozess hat.
1.4 Dann injizierst du deine DLL �ber mit der CreateRemothThread Funktion.
1.5 Dann ,wenn du fertig bist, benutzt du VirtualFreeEx um den Speicher wieder freizugeben und closehandle um dein Handle zu schlie�en.
2.C++ , was soll ich dazu als Sprach Chauvinist schon sagen ?!
3.Dr Invisible (ich hab keine Ahnung von dem ganzen Scheiss)
4. Es hei�t don't forget nicht don't forgot .

Also was du da geschrieben hast ist ziemlicher quatsch.

Ansich gibt es mehrere m�glichkeiten eine dll zu injectieren die h�ufigste ist die per CreateRemoteThreat.
Daf�r musst du einfach dir das Processhandle holen und dir mit OpenProcess die ben�tigten rechte Verschaffen und dan kannst du per CreateRemoteThread LoadLibrary im Fremden prozess aufrufen das dan die dll l�dt.
Alles genau im Detai zu beschreiben habe aber keine lust zu da es im i-net und auch hier auf epvp reichlich tutorials und beispielcodes dazu gibt.

08/04/2011 18:01 cooler7878#5

Stimmt sorry hatte da einen Beitrag nur �berflogen und naja dann kommt sowas raus danke ,dass du mich auf den/die Fehler aufmerksam gemacht hast aber errare humanum est.Ich habe den Beitrag editiert.

08/04/2011 20:48 Brutalon#6

Ich find "ruppig" so s�� :D

Warum ich so bin? Naja der hat in den letzten 2 Tagen 10 Threads er�ffnet, welche aber alle schon 300000000000 mal existieren, deswegen!.