代码拉取完成,页面将自动刷新
<!DOCTYPE html>
<html>
<head>
<!-- 引入样式 -->
<link rel="stylesheet" type="text/css" href="./index.css" />
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.4.1/dist/css/bootstrap.min.css" />
<link rel="stylesheet" href="layui/css/layui.css">
<style>
.site-title {
margin: 30px 0 20px;
}
</style>
<meta charset="utf-8" />
<title>Hook控制台</title>
</head>
<body>
<div class="layui-layout layui-layout-admin">
<div class="layui-header header header-demo">
<div class="layui-logo layui-hide-xs layui-bg-black">软件安全课程设计</div>
<!-- 头部区域(可配合layui 已有的水平导航) -->
<ul class="layui-nav layui-layout-left">
<!-- 移动端显示 -->
<li class="layui-nav-item layui-show-xs-inline-block layui-hide-sm" lay-header-event="menuLeft">
<i class="layui-icon layui-icon-spread-left"></i>
</li>
<li class="layui-nav-item layui-hide-xs layui-this"><a href="./testClient.html">首页</a></li>
<li class="layui-nav-item layui-hide-xs"><a href="./hookShow/hookShow.html">Hook控制台</a></li>
<li class="layui-nav-item layui-hide-xs"><a href="./download/download.html">Download</a></li>
<li class="layui-nav-item">
<a href="javascript:;">更多设置</a>
<dl class="layui-nav-child">
<dd><a href="">待进一步开发~</a></dd>
</dl>
</li>
</ul>
<ul class="layui-nav layui-layout-right">
<li class="layui-nav-item layui-hide layui-show-md-inline-block">
<a href="javascript:;">
<img
src="https://tse1-mm.cn.bing.net/th/id/R-C.a6ba600aa28d9a9f5272418856683c0f?rik=k8NSQJEc5%2bEMWg&riu=http%3a%2f%2fp2.music.126.net%2f19GQB9UUuqFwHaF63aUQcQ%3d%3d%2f109951164893392701.jpg&ehk=s1a2iuJ3QSHy0XaUyQMOv8F9GAZJo6j6MwRUBvroV4U%3d&risl=&pid=ImgRaw&r=0"
class="layui-nav-img" />
shandianchengzi
</a>
<dl class="layui-nav-child">
<dd><a href="">Your Profile(暂时无账号功能)</a></dd>
<dd><a href="">Settings</a></dd>
<dd><a href="">Sign out</a></dd>
</dl>
</li>
<li class="layui-nav-item" lay-header-event="menuRight" lay-unselect>
<a href="javascript:;">
<i class="layui-icon layui-icon-more-vertical"></i>
</a>
</li>
</ul>
</div>
<div class="layui-side layui-bg-black">
<div class="layui-side-scroll">
<!-- 左侧导航区域(可配合layui已有的垂直导航) -->
<ul class="layui-nav layui-nav-tree" lay-filter="test">
<li class="layui-nav-item layui-nav-itemed">
<a class="">开始使用</a>
<dl class="layui-nav-child">
<dd><a href="#getit">获得 Hook 工具</a></dd>
<dd><a href="#description">快速上手</a></dd>
<dd><a href="#sample">Hook 测试样例</a></dd>
<dd><a href="#thanks">致谢</a></dd>
</dl>
</li>
</ul>
</div>
</div>
<div class="layui-body">
<!-- 内容主体区域 -->
<div style="padding: 15px">
<h1 class="site-h1">欢迎使用 Hook 工具</h1>
<blockquote class="layui-elem-quote" >
<p>本工具源自华中科技大学2021年网络空间安全学院的软件安全课程设计,工期两个星期。如若之后有新发现,会在该基础上进一步完善与优化。</p>
<p>如遇工具使用问题可联系b站账号: LY4E荼靡</p>
</blockquote>
<fieldset class="layui-elem-field layui-field-title site-title">
<legend><a name="compatibility">技术思路</a></legend>
</fieldset>
<div class="site-text">
<blockquote class="layui-elem-quote" >
<p><a href="https://blog.csdn.net/qq_46106285/article/details/120150623">2021HUST软安课设记录_CSDN</a></p>
</blockquote>
</div>
<fieldset class="layui-elem-field layui-field-title site-title">
<legend><a name="compatibility">进一步开发思路</a></legend>
</fieldset>
<div class="site-text">
<blockquote class="layui-elem-quote" >
<p>1. 解决<code>Hook</code>信息传输的高并发问题。</p>
<p>2. 完善<code>HTTP</code>分析模块,构建完整的<code>Warning</code>逻辑。</p>
<p>3. 新增<code>DLL</code>代码按需自动生成模块,最好能将<code>DLL</code>内嵌到后台,不需要用户下载。</p>
<p id="getit">4. 完善自我复制检测逻辑。</p>
</blockquote>
</div>
<fieldset class="layui-elem-field layui-field-title site-title">
<legend><a name="compatibility">获得 Hook 工具</a></legend>
</fieldset>
<div class="site-text">
<p>1. 跳转<code>Download</code>页面下载</p>
<blockquote class="layui-elem-quote layui-quote-nm">
你可以在我们的 <a href="./download/download.html">下载页</a> 下载到 Hook
工具的最新版压缩包,它是独立的服务端程序,仅附带了测试样例,轻量易用,更适合用于生产环境。目录结构如下:
</blockquote>
<pre class="layui-code layui-box layui-code-view">
<ol class="layui-code-ol"><li> ├─samples //样例目录</li><li> │ │─win32vir //恶意自我复制和感染样例</li><li> │ │ ├─win32vir</li><li> │ │ │ └─test //下级被感染测试目录</li><li> │ │ │ └─test.exe //待感染的exe文件</li><li> │ │ │ └─感染.exe //感染样例</li><li> │ │ │ └─自我复制.exe //自我复制样例</li><li> │ │ └─.love</li><li> │ └─sample_client.exe //Socket客户端</li><li> │ └─sample_regAdd.exe //创建注册表项样例</li><li> │ └─sample_server.exe //Socket服务端</li><li> │ └─voice.exe //其他程序</li><li> │ └─WindowsProject1.exe //窗口测试样例</li><li> ├─hookServer.exe //Hook服务端</li><li> ├─InnjectDll.dll //被注入程序的DLL</li></ol></pre>
<p>2. <code>Git</code>仓库下载</p>
<blockquote class="layui-elem-quote layui-quote-nm" >
你也可以通过 <a href="https://gitee.com/shandianchengzi/ruanan2021/tree/master" target="_blank">码云</a> 得到 Hook
工具和样例程序的完整开发包,以便于你进行二次开发,或者 Fork ruanan2021 贡献方案
<br><br>
<div class="layui-btn-container">
<a id="description" class="layui-btn layui-btn-normal" href="https://gitee.com/shandianchengzi/ruanan2021/tree/master"
target="_blank" rel="nofollow" style="background-color: #C71D23; color: #fff;">码云</a>
</div>
</blockquote>
<fieldset class="layui-elem-field layui-field-title site-title">
<legend><a name="compatibility">快速上手</a></legend>
</fieldset>
<blockquote class="layui-elem-quote" >
<p>1. 解压<code>hookServer.zip</code>压缩包,并记录解压的路径;</p>
<p>2. 运行压缩包中的<code>HookServer.exe</code>;</p>
<p >3. 在 <a href="./hookShow/hookShow.html">Hook控制台</a> 页面,填写你想 Hook 的 EXE
程序的路径,以及你下载的<code>HookServer.exe</code>的路径,点击连接即可使用。</p>
</blockquote>
<p id="sample">注意:在使用 <a href="./hookShow/hookShow.html">Hook控制台</a> 之前,一定要先运行本地的<code>HookServer.exe</code>,否则网页控制台将无法连接。</p>
<p >本工具使用<code>127.0.0.1:8092</code>作为本地服务端与网页控制端的通信媒介,使用前请确保该端口未被其他应用程序占用。</p>
<fieldset class="layui-elem-field layui-field-title site-title">
<legend><a name="compatibility">Hook 测试样例</a></legend>
</fieldset>
<p>本工具更适用于检测小型的EXE样本,压缩包中附带5个可被检测的样本,供使用者观察工具是否能够正常运行。</p>
<p>下面介绍每个样本的概况。</p>
</div>
<blockquote class="layui-elem-quote" id="thanks">
<p>1. <code>WindowsProject1.exe</code>:
该样本具有图形化界面,可供测试<code>MessageBox</code>、<code>堆操作</code>、<code>文件操作</code>、<code>注册表操作</code>、<code>Socket通信</code>、<code>内存拷贝</code>的Hook情况。
</p>
<p>由于窗口程序的局限性,它的<code>堆操作</code>、<code>Socket通信</code>、<code>内存拷贝</code>均不能很好地被观察到,因此仅作为其他三项的测试程序。</p>
<p> <code>MessageBox</code>: 当它被Hook到时,弹窗内容会被篡改为<code>new
MessageBox\n@shandianchengzi</code>,弹窗标题被篡改为<code>Hooked</code>,原弹窗内容可在控制台中观察。</p>
<p> <code>文件操作</code>: 文件读写时会在当前目录下生成<code>a.txt</code>文件,在这个基础上可观察被Hook到的文件操作函数及其参数。</p>
<p> <code>注册表操作</code>:
创建操作会自动查找当前路径,然后修改注册表项<code>计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</code>,将当前目录下的<code>voice.exe</code>文件设为开机自启动。删除操作会将刚才创建的注册表项删除。
</p>
<p>2. <code>sample_server.exe</code>:
该样本与<code>sample_client.exe</code>配合使用。运行后,会在<code>localhost:27015</code>打开一个WSASocket,等待客户端连接。当客户端连上后,它会主动向客户端发送<code>I'm
shandianchengzi</code>,直到客户端断开连接。</p>
<p>3. <code>sample_client.exe</code>:
该样本与<code>sample_server.exe</code>配合使用。运行它之前需要先运行<code>sample_server.exe</code>,它会找<code>localhost:27015</code>的开放Socket,并打印接收到的数据。
</p>
<p>4. <code>sample_regAdd.exe</code>: 该样本与<code>WindowsProject1.exe</code>样本的注册表创建操作一致,是其控制台版本。</p>
<p>5. <code>voice.exe</code>:
它是作者闲暇时写的小应用,不是被测试程序,假设你的电脑安装了<code>you-get</code>和<code>ffmepeg</code>这两个命令行工具,它可以用来下载<code>bilibili</code>视频的音频。
</p>
<p>6. <code>win32vir文件夹</code>:
这是之前软件安全课程要求写的恶意自我复制程序,笔者写了许多版本,放上了其中两个版本,两个版本都没有消除毒性。<code>自我复制.exe</code>仅仅能够复制自身,<code>感染.exe</code>仅仅能够感染其他的exe,其中<code>test.exe</code>是被感染的测试程序。
</p>
<p>
运行后,会弹窗<code>六月快乐</code>,点击<code>确定</code>则会开始感染和复制,点击<code>取消</code>则不会感染。被Hook后弹窗被改变,只剩<code>确定</code>按键。感染时,它会自动搜索上级和下级目录,并留下文件<code>.love</code>作为感染标志,假设当前文件夹已经有该感染标志则停止进一步感染。
</p>
<p> 因此,<strong>笔者已经构建了非常安全的文件夹环境,以该目录运行该病毒程序并不会造成不可估量的后果,请使用者不要轻易改变该程序路径。</strong></p>
</blockquote>
<fieldset class="layui-elem-field layui-field-title site-title">
<legend><a name="compatibility">致谢</a></legend>
</fieldset>
<blockquote class="layui-elem-quote">
<p>最后,特别感谢为我的代码结构提供了很多灵感的上一届学长or学姐,在共享内存的设计以及函数的取舍方面,他们对我的启发很大。他们的代码仓库是<a href="https://hub.fastgit.org/AgentGuo/PFSafetyGuard">GitHub-AgentGuo/PFSafetyGuard(fastgit.org)</a>。</p>
</blockquote>
<p> </p>
<p> </p>
</div>
<div class="layui-footer">
<!-- 底部固定区域 -->
2021Hust软安课程设计 @shandianchengzi
</div>
</div>
</div>
<script src="layui/layui.js"></script>
</body>
<script></script>
<script type="text/javascript" src="./index.js"></script>
</html>
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手