远程线程插入:插入进程程序部分已搞定,后门(服务端)程序“.dll”怎么编写?做的是个远程控制程序!
如果在普通服务端基础上,能不能直接改成“服务端.dll”文件?是不是需要大改动??让服务端直接成为一个dll,与客户端进行通信。服务端dll该如何编,说个思路?客户端是不...
如果在普通服务端基础上,能不能直接改成“服务端.dll”文件?是不是需要大改动??
让服务端直接成为一个dll,与客户端进行通信。服务端dll该如何编,说个思路?客户端是不是也必须修改? 展开
让服务端直接成为一个dll,与客户端进行通信。服务端dll该如何编,说个思路?客户端是不是也必须修改? 展开
3个回答
展开全部
你要做的服务端必须是一个exe文件里面有个dll文件做资源,exe做远程注入,dll执行主过程
运行的时候EXE释放dll到某文件夹,打开某系统进程,创建新线程调用dll,然后就吧自己删掉了
dll文件运行后首先执行自保过程,添加开机启动之类,然后就去ping主机地址了
楼主可以查下如何写dll文件,dll文件有个加载过程( DllMain),和main过程差不多,加载的时候会调用的
运行的时候EXE释放dll到某文件夹,打开某系统进程,创建新线程调用dll,然后就吧自己删掉了
dll文件运行后首先执行自保过程,添加开机启动之类,然后就去ping主机地址了
楼主可以查下如何写dll文件,dll文件有个加载过程( DllMain),和main过程差不多,加载的时候会调用的
追问
这个思路我懂,远程注入程序也没问题了,不明白的就是dll文件不知道该编,总是没办法编译成功。dllmain加进去了,可是报错一堆。是不是需要修改服务端(dll)很多地方??能不能帮看看代码
追答
dll文件是你自己写的么?
如果不是的话,就要注意,你用的是dll,是和被附加的程序共享一个内存
你的内存可能被主程序修改,主程序也可能修改你的内存(不是很常见,不过也要注意)
还有就是一些文件操作的时候,比如拷贝自己,你要拷贝的就不是主程序而是你这个dll,用普通的方法是不能获得这个dll文件的地址的
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
服务端的dll 里面你创建一个线程来启动你的后台服务,这个线程的创建函数你可以放到dll的加载事件里面,那么剩下的任务就是加载这个dll了,既然你已经搞定了远程线程的插入,那就可以执行远线程的启动,这个线程里面load你的那个dll 就ok 了,还不明白的联系 jsrghck@sina.com
追问
这个door.dll怎么编写才能让其被加载后能够实现服务端的功能,包括打开端口进行监听客户端的连接、以及相应客户端的一些功能请求。
我已经有简单的原型程序了,就想在上边直接修改,实现进程注入后服务端可以启动,与客户端进行通信。 另外就是客户端是不是也需要修改???
给你发邮件了~
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
服务器端的DLL一般用户发送指令 吧,dll毕竟只是个链接库,实现功能函数,还是需要框架去调用
追问
就像“dll木马”一样,要让服务端直接成为一个dll,与客户端进行通信。服务端dll该如何编,说个思路?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
