中国服务器网
  1. 中国服务器网
  3. Linux中的CreateRemoteThread
Intereting Posts
Nginx中不同IP的不同域? 窗口消息:WM_CREATE和WM_NCCREATE不同? 为什么我必须使用LD_PRELOAD for libcl.2在HP / UX上使用XML :: LibXML :: Common? 何时使用pthread条件variables? 如何检测到没有人在Linux中写入文件? GAWK:反转strftime() – 使用格式模式将datestring转换为自epoc时间戳以来的秒数 在C客户端服务器应用程序中,socket()返回0 python 3.3中的BadIDChoice RENDER和X上显示的tk / tcl 使用Runtime.exec“Program Files”的正确语法 可以命令提示符显示unicode字符? 存储脚本输出时删除ANSI代码 如何确定保存在堆栈中的值? 如何在一个循环中运行一个输出时调用shell命令? 对argc,argv及其用法的有趣的观察 木偶:使用除非选项的条件执行

Linux中的CreateRemoteThread

我在Windows中使用CreateRemoteThread ,想知道在Linux中是否可以使用同样的东西。 有没有可能在Linux中做到这一点?

在Linux上这样做的传统方法是创建一个动态库(.so),其中包含代码,然后分别强制加载库到正在运行的应用程序中。 与Windows上的CreateRemoteThread一样,没有一站式商店。

所以这里是基本的步骤:

  1. 创建一个dylib /以便包含您希望在远程进程中执行的代码。
  2. 在程序集中写一些非常简单的代码,加载指定的文件(主要是从这个链接复制和粘贴,第1部分)。
  3. 将所述加载器ASM作为二进制有效载荷嵌入到第二代码文件/应用程序的缓冲区中。 在这里你将使用ptrace来运行在第2步中写入的二进制有效载荷,这将触发目标应用程序在步骤1中创建的.so上调用_dl_open() ,其中包含您希望运行的实际代码。 (在同一链接中给出样本,第2部分)

如果您需要将代码运行在主泵的单独线程中,则应在步骤1中的代码中使用pthread_create

希望这回答你的问题。 是的,它比在Windows上涉及更多; 但它应该同样工作。 此外,您可以重复使用第2步和第3步中的所有代码,以用于将来的远程代码注入项目。

`#include pthread.h

int pthread_create(pthread_t * thread,const pthread_attr_t * attr,void *(* start_routine)(void *),void * arg);`编译并链接到-pthread。

详情请参阅man pthread_create