简单实现程序DLL劫持

最新推荐文章于 2024-03-29 08:29:23 发布
最新推荐文章于 2024-03-29 08:29:23 发布
阅读量1.9k 收藏 23
点赞数
分类专栏: 红蓝对抗 文章标签: 网络安全 安全 开发语言 visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/124944201
版权

0x00 前言

程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。

0x01 利用过程

用到的工具

1、Aheadlib
2、Visual Studio

用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个.dll文件,小傻瓜都知道是调用的这个dll来启动程序的

找到易劫持的dll文件,打开Aheadlib,引入
注意这里设置的原始dll文件名,记住了最后正常dll名字要修改成这个

点击生成会在程序目录下生成一个.cpp文件

 

0x02 修改劫持代码,注入进程后门

打开VisualStudio,添加一个动态链接库,专门用于生成dll的,将生成的代码全选粘贴进去,注意

#include "pch.h"

不要删,这是定义DLL程序的入口点很重要

在主函数里加入后门代码(注入木马进程) 调用计算器来测试

生成,ok没有报错

 把dll赋值到程序目录改名为pdfcore.dll 原文件改为pdfcoreOrg.dll

打开程序,弹出计算器

 OK完成!

其他思路如图:

DLLHack

巡安似海
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c语言劫持dll写法,[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_35856883的博客
05-21 1475
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上本...
语言DLL劫持生成 最新劫持技术-易语言
06-11
DLL劫持算是一个很古老的技术了,早在XP时代就有臭名昭著的lpk .dll劫持,病毒通过伪装系统 lpk .dll达到注入目标进程,为什么会被劫持呢?因为在程序执行的时候会在当前目录搜索 lpk .dll文件,如果文件存在就会被加载到进程地址空间。 DLL劫持原理:   DLL劫持技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。  由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL劫持(hijack)了。  伪造的dll制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。  这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。  一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll ,应引起注意。 思路: 我们拿winmm.dll劫持做演示,通常的劫持技术是导出和winmm.dll同样的函数并提供相同的参数,当程序运行后加载winmm.dll会事先在当前目录查找,此时如果你编写的伪装winmm.dll在当前目录就会被加载到进程空间,如果程序还调用了里面的函数就会调用你编写的函数你必须保证可以正常运行你得调回原winmm.dll中的函数。 这样来回调用大大降低了效率,而且易语言 导出的函数的特殊性大大降低了效率甚至部分程序还不能正常的回调。 那有没有办法解决这个问题呢? 于是我想到了能不能调用函数的时候直接跳转到原函数呢 这样大大降低了劫持影响的效率  比如 程序a.exe调用 a.dll 里面的 test函数 劫持程序a.exe调用a.dll里面的test的时候 会先调用我们劫持dll里面的test然后跳转到a.dll里面的test 这样就相当于调用一个函数变成了调用两个函数 我们完全可以这样 调用我们的test的时候 直接跳转到原函数 而且我们的导出函数不需要提供任何参数跟返回值 这简直太棒了!! DLL公开的子程序就是只用作导出函数请不要加任何代码没有意义。 例程: 直接上winmm.dll劫持源码 使用黑月编译 测试劫持:易语言核心支持库(krnln.fne) 微信 QQ Steam QQ飞车 CF 英雄联盟 一切正常。测试只是为了得到劫持效果仅供参考,请勿用于非法用途。 DLL劫持生成工具 由于时间关系先到这里,后续再更。。。 如果想自己回调某个函数拦截修改功能,请把pszProcName数组变量对应的成员名称给删除 然后自己修改对应的导出函数 提供原函数同样的参数跟返回值
DLL 劫持原理(运维)
最新发布
Javachichi的博客
03-29 1210
Windows 应用程序中,实行了模块化设计,也就是说并不是每个应用程序都编写完所有的功能代码,而是在运行过程中调用相应功能的 DLL,不需运行的功能就不调用,所以大大加快了程序的加载速度和效率,其他应用程序也可以调用相关的 DLL,这样也有利于促进代码重用以及内存使用效率,减少了资源占用,而且程序更新时也只要更新相关的 DLL 就可以了。伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的 dll 的同名函数,进入劫持 DLL 的代码,处理完毕后,再调用原DLL 此函数。
从内网渗透来理解dll劫持工具
qq_41071646的博客
02-12 640
dll劫持 以前学过 但是并没有注意过 但是这一天在web手的启发下 发现 dll劫持在内网渗透里面的权限维持使用率还是挺高的,, 看来不能小看老技术啊== = 一开始我的想法是 修改exe 然后直接替换exe = = dll 查找的顺序就不说了 这里就了解到三个工具 以及他们的思路 发现学习了不少 第一个是 rattler 这个 是一个查找能利用的dll 主要的...
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
DLL劫持C++源代码创建器
03-21
工具自动创建用于进行DLL劫持的C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
dll劫持
Coder的博客
11-03 890
基础知识 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件。 DLL路径搜索目录顺序 程序所在目录 程序加载目录(SetCurrentDirectory) 系统目录即 SYSTEM32 目录 16位系统目录即 SYSTEM 目录 Windows目录 PATH环境变量中列出的目录 Know DLLs注册表项 Kn
基于AheadLib工具进行DLL劫持
LYSM
06-24 2613
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形
dll劫持工具.zip
10-05
dll劫持验证工具
DLL劫持生成软件
08-24
DLL劫持生成软件
version.dll 劫持源代码
01-08
version.dll 劫持源码,亲自实测可用。VC++可以编译成功
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
DLL劫持示例程序:EXE+DLL
07-03
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序DLL被调程序DLL劫持程序。 2. 本解决方案是基于VS2005开发的。
语言-易语言DLL劫持
06-25
此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL都可被劫持。 伪造的dll制作好后,放...
DLL劫持
Armandhe的博客
07-21 1518
dll劫持牛逼啊,权限维持好方法,可以劫持一些开机自弃的程序dll文件,然后只要对方主机上线那么他就成了你的肉鸡
【C/C++】劫持技术
linchaolong的专栏
02-28 7904
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
c语言编写劫持dll,c语言-----劫持原理
weixin_35000379的博客
05-21 453
1. 劫持原理介绍(1) 通过劫持技术我们可以实现某些进程的拦截,比如禁止创建文件,禁止打开qq,禁止关机等等一系列的操作(2) 弹窗拦截就是最常见的一种劫持技术的实现。2. 使用的工具(1) vs2017   //编写c语言程序 可以用其他的版本 但是不建议2010及以下的 其他的IDE我没用过(2) DllInject.exe //查看当前所有的进程并且可以进行DLL注入3. 使用的...
如何实现一个dll劫持
05-22
DLL劫持DLL Hijacking)是指攻击者通过修改或替换系统或应用程序中的DLL文件,使其在运行时加载恶意代码,从而达到控制计算机的目的。 实现DLL劫持的方法如下: 1. 确定目标程序使用的DLL库 2. 创建一个同名的恶意DLL,并将其放置于系统路径或目标程序所在目录 3. 当目标程序启动时,操作系统会按照一定的规则搜索DLL库,这时候恶意DLL会被加载 4. 恶意DLL中的代码会被执行,实现攻击者的目的 需要注意的是,DLL劫持需要攻击者具备一定的技术能力,同时也需要对目标程序有深入的了解,因此不建议进行此类攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值