MySun179 发表于 2019-8-16 08:47:41

注入系列之七AtomBombing注释版

<font size="5" color="#0000ff"><span style="font-family: &quot;Open Sans&quot;, sans-serif;">AtomBombing</span><font face="Open Sans, sans-serif">是另一种使用ROP链在远程进程中执行代码的技术。具体来说,AtomBombing滥用Windows中的全局原子表来共享进程和未记录的异步过程调用之间的内存,以强制目标进程代表注入进程调用各种函数。注入过程使用Windows函数将ROP链和shellcode写入全局原子表GlobalAddAtom。然后NtQueueApcThread,注入器用于强制被注入的进程调用GlobalGetAtomName以将ROP链和shellcode存储在目标进程内。为了调用执行,注入器再次用于NtQueueApcThread强制注入的进程调用SetThreadContext以设置eip和esp。Eip设置为的地址ZwAllocateVirtualMemory并且esp设置为指向ROP链的开头,AtomBombing的一个有趣的方面是,在该技术发布后不久,发现了臭名昭着的Dridex恶意软件的更新版本,该版本采用了AtomBombing技术的修改版本,并且仍在2019年使用。</font></font><div><br></div><div><font face="Open Sans, sans-serif" size="5" color="#ff0000">希望大家多支持本论坛 多宣传 多发帖 赚金币 不要以后下载资料 因为没金币而烦恼 当然你也可以充值&nbsp;</font></div><div><font color="#0000ff" face="Open Sans, sans-serif" size="5">解压密码:</font>**** Hidden Message *****</div><div><br><p></p><div><font size="5" color="#0000ff"><font face="Open Sans, sans-serif"><br></font></font></div></div>

davidtom 发表于 2019-8-16 13:16:37

谢谢楼主分享,我是第一个留言的

huafuge 发表于 2019-8-16 16:49:12

学习使我快乐

桀骜 发表于 2019-8-19 16:00:49

感谢分享,还有源码注释.. 很方便学习。

a1678131758 发表于 2019-9-24 14:54:55

好东西啊

liel 发表于 2019-10-17 12:18:06

感谢整理分享

啦啦啦啦 发表于 2020-6-19 09:10:44

感谢分享

WTF 发表于 2020-6-20 03:11:42

感谢分享

zhang898600 发表于 2020-6-27 19:00:28

学习!!
页: [1]
查看完整版本: 注入系列之七AtomBombing注释版