使用NET可以实现远程线程插入吗?
使用严格的C#不借助任何其它技术远程线程插入是不能在NET平台上实现的然而在shellcode技术和远程线程插入之代码插入的基础上完全可以实现基于NET平台的混合型远程线程插入
最终效果是这样的用于将线程插入到其它进程的可执行程序是NET程序(混合几百字节的机器码)用于被插入到其它进程的DLL或EXE也是纯NET实现的
可被插入的对象是所有有权限进程WriteProcessMemory操作的本机进程
实现C#下的远程线程插入需要的技术NET进程寄宿远程线程插入之代码插入
我所所谓的C#实现远程线程插入其核心就是将一个NET程序集寄宿到一个本机上的任意目标进程中并以线程方式运行CLR环境其根本就是一个COM服务器我们写的NET程序集都是在这个COM服务器的支持下运行的如果想让一个NET程序集在任意的本机进程中运行那么首先那个进程需要具有NET环境时环境因为我们在远程线程插入时就需要用到NET环境时环境没有这个环境我们的NET程序集就没有办法被加载执行如果本机进程是WIN的没有NET运行时环境怎么办呢?我们需要给它一个代码如下
DWORD __stdcall clrfunclocal()
{
ICLRRuntimeHost * pClrHostCorBindToRuntimeEx(NULLNULLCLSID_CLRRuntimeHostIID_ICLRRuntimeHost(PVOID*)&pClrHost)pClrHost>Start()DWORD retVal=hr=pClrHost>ExecuteInDefaultAppDomain(s_asmpath)s_classs_methodNULL&retVal)}以上代码的最后一句是用于在默认程序域内执行一个NET程序集这段代码是用C++写的
如果是自己写了一个WIN程序因为某种原因需要加载一个NET程序集并执行它的功能你就可以像以上那样写但我们是做远程线程插入那么如何在被插入的进程中执行上数代码呢?高手已经明白了就是将这些代码编译成像SHELLCODE一样的裸的可执行代码然后使用远程线程插入的代码插入就可以CLR环境加载到其它进程中并使其执行我们想要的NET程序集里的代码
如果你已经有办法将上述代码编译成裸的可执行本机代码了你就可以将这些本机代码作为资源加到你的C#项目中备用
在C#中执行远程线程插入和在C++中是一样的
