• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

clrinject:向CLR Runtimes和AppDomain中注入代码的用具

脚本编程 SEO站长博客 4个月前 (08-01) 31次浏览 已收录 0个评论

摘要

引子

clrinject是一款可将 C#,EXE 或 DLL 轨范集,注入另一个历程 CLR Runtimes 和 AppDomain 的器材。注入的轨范集可拜候 injectee 历程类的静态实例,从而影响其内部状况。

   应用 clrinject-cli.exe -p <processId/processName> -a <assemblyFile>

掀开 id 为<processId>或名称为<processName>的历程,注入<assemblyFile> EXE 并践诺 Main 举措。

   其他选项 -e:列举全面已加载的 CLR Runtimes 时和创修的 AppDomain。 -d <#>:仅注入<#> -th AppDomain。假如未指天命字或指定为零,则会将轨范集注入到全面 AppDomain。 -i <namespace>.<className>:从定名空间<namespace>创修类<className>的实例。 示例 应用示例

从 victim.exe列举 Runtimes 和 AppDomains:

   clrinject-cli.exe -p victim.exe -e

将 invader.exe从 id 为 1234 的历程注入第二个 AppDomain:

   clrinject-cli.exe -p 1234 -a C:\Path\To\invader.exe -d 2

正在 victim.exe 中的每个 AppDomain 中创修 Invader 实例:

   clrinject-cli.exe -p victim.exe -a C:\Path\To\invader.dll -i Invader

将 x64 轨范集注入 x64 历程:

   clrinject-cli64.exe -p victim64.exe -a C:\Path\To\invader64.exe 可注入轨范集示例

以下代码可编译为 C#可践诺文献,然后注入到一个 PowerShell 历程。这段代码将会拜候内部 PowerShell 类的静态实例,并将节制台文本的颜色更改为绿色。

   using System; using System.Reflection; using Microsoft.PowerShell; using System.Management.Automation.Host; namespace Invader { class Invader { static void Main(string[] args) { try { var powerShellAssembly = typeof(ConsoleShell).Assembly; var consoleHostType = powerShellAssembly.GetType(); var consoleHost = consoleHostType.GetProperty(SingletonInstance, BindingFlags.Static BindingFlags.NonPublic).GetValue(null); var ui = (PSHostUserInterface)consoleHostType.GetProperty(UI).GetValue(consoleHost); ui.RawUI.ForegroundColor = ConsoleColor.Green; } catch (Exception e) { Console.WriteLine(e.ToString()); } } } }

注入号令:

   clrinject-cli64.exe -p powershell.exe -a C:\Path\To\invader64.exe

结果:


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:clrinject:向CLR Runtimes和AppDomain中注入代码的用具
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址