简单实现程序DLL劫持

最新推荐文章于 2024-09-01 00:03:36 发布
最新推荐文章于 2024-09-01 00:03:36 发布
阅读量2.1k 收藏 23
点赞数
分类专栏: 红蓝对抗 文章标签: 网络安全 安全 开发语言 visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/124944201
版权

0x00 前言

程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。

0x01 利用过程

用到的工具

1、Aheadlib
2、Visual Studio

用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个.dll文件,小傻瓜都知道是调用的这个dll来启动程序的

找到易劫持的dll文件,打开Aheadlib,引入
注意这里设置的原始dll文件名,记住了最后正常dll名字要修改成这个

点击生成会在程序目录下生成一个.cpp文件

 

0x02 修改劫持代码,注入进程后门

打开VisualStudio,添加一个动态链接库,专门用于生成dll的,将生成的代码全选粘贴进去,注意

#include "pch.h"

不要删,这是定义DLL程序的入口点很重要

在主函数里加入后门代码(注入木马进程) 调用计算器来测试

生成,ok没有报错

 把dll赋值到程序目录改名为pdfcore.dll 原文件改为pdfcoreOrg.dll

打开程序,弹出计算器

 OK完成!

其他思路如图:

DLLHack

巡安似海
关注
专栏目录
AheadLib 2.2.150
weixin_34337381的博客
01-15 406
  一、简介   AheadLib 是用来生成一个特洛伊DLL工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立...
DLL劫持生成软件
08-24
DLL劫持生成软件
白名单程序利用与 DLL 劫持
最新发布
m0_57836225的博客
09-01 394
本系列文章介绍了众多常见白名单程序,如 Rundll32.exe、Msiexec.exe、MSBuild.exe 等共 33 个,此外还有大量可利用的 LOLBins 程序,有些利用条件苛刻,有些用于下载而非执行 payload。对白名单程序的免杀效果因需结合杀软行为检测才合理,故这里不做评判。这个示例中,3.dll 只有一个导出函数 ShowMessage (),用来弹出消息,同时 DllMain 函数会在被加载时弹出消息。DLL 劫持技术与白利用结合示例。DLL 劫持技术概述。
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
[源码和文档分享]基于AheadLib工具进行DLL劫持
qq_38474647的博客
12-29 336
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,...
[自制软件] DLL自动劫持生成器
weixin_65409651的博客
05-22 926
DLL自动注入的原理我前面博文里简单说过.就是程序调用DLL的时候如果没有指定DLL目录,那么会优先从程序同目录搜索,如果同目录没有那么就从系统目录里面搜索.3, 将AudioSes.dll拖动到我的[DLL自动劫持生成器]软件,会自动识别导出表. 点击 [生成DLL]按钮,选择保存位置.1,还是用空洞骑士为例子. 游戏目录有个UnityPlayer.dll ,我将演示替换这个DLL文件实现注入.而我这个是直接生成DLL文件,直接编译好了.而且我的软件支持导出64位DLL.
[转载]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_34043301的博客
03-19 2245
 本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上...
语言-DLL劫持工具语言
06-25
在本压缩包中,"DLL劫持工具语言" 是一个用易语言编写的示例程序,它展示了如何利用DLL劫持技术来影响或控制程序的运行。 DLL(动态链接库)是Windows操作系统中的一种共享代码库,许多应用程序在运行时会调用...
DLL劫持工具开源-易语言
06-12
DLL劫持是一种利用Windows加载DLL机制的漏洞进行的攻击手段,它通常发生在程序试图加载特定DLL时,攻击者通过在程序搜索路径中放置一个同名但恶意版本的DLL,从而实现程序行为的控制。 首先,我们需要理解DLL是...
一种通用DLL劫持技术研究
11-29
以上给出的示例代码展示了如何在一个简单的测试环境中实现上述通用DLL劫持技术。具体来说: - **伪造的DLL**:`mydll.dll`被设计为在`DLL_PROCESS_ATTACH`事件中加载真实的目标DLL(即`mydll.dll.1`)。 - **目标...
DLL劫持
flowwaterdog的博客
04-12 393
DLL劫持 DLL劫持原理 如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Windows会尝试去按照顺序搜索这些特定目录时下查找这个DLL,只要将恶意的DLL放在优先于正常DLL所在的目录,就能够欺骗系统优先加载恶意DLL,来实现"劫持" 原理虽然简单,但是劫持DLL的选取和编写则要有些技巧,不是所有的DLL都可以被劫持的,有些DLL是受系统保护的,譬如user32.dll等,这些是...
DLL劫持代码生成.zip
09-24
DLL劫持代码生成.zip 用于生产劫持dll的xxx.cpp代码
dll劫持工具.zip
10-05
dll劫持验证工具
DLL劫持C++源代码创建器
03-21
工具自动创建用于进行DLL劫持的C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
劫持代码生成器.exe
11-08
劫持dll自动生成函数,复制到易语言创建劫持dll
绿竹_Dll劫持工具_32位.exe
01-26
自制便捷DLL劫持工具,自由选取目标DLL文件劫持提供分析,目前仅限支持32位目标进程。可配合VSc++函数调用。
DLL生成劫持语言代码
05-05
在本场景中,"DLL生成劫持语言代码"指的是使用易语言来编写能够进行DLL劫持程序代码。 DLL劫持的基本原理是利用Windows操作系统中动态链接的机制。当一个程序试图加载特定的DLL时,如果默认路径下找不到该DLL,...
dll劫持代码演示
Anansi的博客
05-14 1214
DLL文件 在说dll劫持之前,我觉得有必要先说明一下dll文件的用途,dll文件是windows下的动态链接库文件,通常情况下,我们的应用程序并不是将所有的代码内容都生成为一个exe可执行文件的,开发者会将部分内容编译打包成一个后缀为.dll的库文件,这样做就我所知有三大好处: 应用程序本体体积会很小。 不同程序间可共享一个库文件。 可以增强程序的可扩展性。 介于这些好处,微软本身也是鼓励动态库文件的使用,当然,他也有一个缺点,那就是每次发布程序,都要讲这些dll文件打包与应用程序放在同一目录下发布,
dll劫持
Coder的博客
11-03 1001
基础知识 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件。 DLL路径搜索目录顺序 程序所在目录 程序加载目录(SetCurrentDirectory) 系统目录即 SYSTEM32 目录 16位系统目录即 SYSTEM 目录 Windows目录 PATH环境变量中列出的目录 Know DLLs注册表项 Kn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值