后渗透篇:映像劫持技术

最新推荐文章于 2022-09-21 15:27:18 发布
最新推荐文章于 2022-09-21 15:27:18 发布
阅读量407 收藏 2
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/100031652
版权

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

 

映像劫持技术

  所谓的映像劫持就是Image File Execution Options(IFEO),位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

1、打开注册表,选择Image File Execution Options,新建个项,然后这个项(默认在最后面)改成test.exe

新建项成果,重命名为test.exe

2、选择test.exe这个项,然后默认右边是空白的,我们点右键,新建个“字符串值”,然后改名为“Debugger"

重命名新建的【字符串值】,改名为Debugger

 3、双击该键,修改数据数值(其实就是路径),把它改为 C:\WINDOWS\system32\cmd.exe,确定

选中Debugger鼠标右击一下,选择【修改】按钮即可或直接双击Debugger 键

将Debugger 的数值数据,改为 C:\WINDOWS\system32\cmd.exe,然后点击【确定】

4、找个扩展名为EXE的,改名为test.exe(GetPass.exe), 然后运行之,出现了DOS操作框。

我们这里使用的是一个GetPass  软件

注:GetPass是一款获取密码输入框的密码的小软件,鼠标拖动十字架,并且有图框显示,绿色免费,及其小巧,解压后也仅仅有28K。

改名为test.exe ,OJBK完成映像劫持

 

参考链接:

               https://www.cnblogs.com/xiaozi/p/7613288.html

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
映像劫持技术(1):简单介绍
weixin_30449453的博客
01-01 214
映像劫持,即Image File Execution Option.在深入了解这个概念之前,可以简单地认为,它可以令应用程度重定向。这是注册表里的一个功能,可以做这样的尝试: 打开注册表——定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options...
映像劫持技术 安全防范
12-07
多位网络名人讲解的映像劫持技术和安全防范
(经典)详解WINDOWS映像劫持技术
yxyhack's blog
09-21 4831
一. 诡异的中毒现象在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还是随便复制到哪个目录里,系统都是报告“找不到文件”或者直接没有运行起来的反应,他第一次感受到了恐惧,文件分明就好好的在眼皮底下,可它们就是“找不到”或死
映像劫持技术
06-18 1348
近日,国内各反病毒中心监测到,一种采用“映像劫持技术的病毒正在互联网上大肆流窜,其特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。目前,金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”(本文都将其称为“AV终结者”)。截止到昨天,其变
映像劫持
weixin_30834783的博客
06-10 162
映像劫持在: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 下新建 "**.exe"项,并在它下面建立Debugger键,它的值指向你要点击**.exe要运行的那个文件. 如图:运行双击QQ.exe文件时会运行cmd ­ 转载于:http...
Windows映像劫持工具
最新发布
02-11
映像劫持后被劫持程序本身不会发生变化,但打开后会变为劫持到的程序。 例如:对WeChat.exe(只是举个例子)使用映像劫持劫持到cmd.exe(命令提示符) 成功后如果打开微信,只会显示一个命令提示符的黑框。 用法:...
C++映像劫持后门实例分析
09-03
C++映像劫持后门是一种利用操作系统的注册表功能,通过劫持正常的程序执行流程,将系统原本应当执行的程序替换为攻击者指定的恶意程序的技术。这种技术在早期主要用于绕过安全防护,使得恶意软件能够在没有用户察觉...
解除映像劫持工具.exe
02-21
解除映像劫持工具可解决因映像劫持导致的程序不能运行问题 显示在红色列表框中为被劫持导致无法运行的程序名(同名程序不能在本机器上正常运行,可通过加号增加对其它程序文件的屏蔽) 显示在绿色列表框中为本...
docker-images:构建Docker映像技术
03-15
致力于容器临时技术用于实验利用docker commit命令通常会产生次优图像Docker指令考虑的方法用于创作图像利用docker build命令可以产生高度优化的图像致力于容器首先从Docker Hub下载基础映像。 验证本地缓存中是否...
windows映像劫持技术(IFEO)
04-08
一,什么是映像劫持(IFEO)? 二,具体使用资料: 三,映像劫持的基本原理: 四,映像胁持的具体案例: 五:如何解决并防范“映像劫持”?
映像劫持修复工具)
03-21
映像劫持修复工具映像劫持修复工具映像劫持修复工具映像劫持修复工具
映像劫持的功能
weixin_34138377的博客
09-26 127
映像劫持的定义  所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和...
映像劫持技术(IFEO)及其应用
AKe's blog
02-27 1098
映像劫持的定义    所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local syst
关于映像劫持
weixin_46661122的博客
11-30 6636
什么是映像劫持? “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式
映像劫持 Image Hijack
KAKA的博客
07-06 1131
映像劫持” —— IFEO(Image File Execution Options:映像文件执行参数),其实应该被称为 “Image Hijack” 原理 原理请看 tombkeeper 的所表: Windows NT系统在执行一个从命令行调用的可执行文件运行请求时,首先会检查这是否是一个可执行文件,如果是,又是什么格式的,然后就会检查是否存在: [HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Option
C#实现映像劫持
diaohuofu0847的博客
12-25 372
映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入...
使用Windows映像劫持技术实现自动登录
qq_26270085的博客
09-21 520
单位要求办公电脑必须设置登录密码,要求密码长度不小于10,要求字母和数字混合,要求有大小写,还要求有特殊字符,最变态的是要求屏幕保护时间为1分钟,在恢复屏幕时显示登录界面 是可忍孰不可忍,叔可忍,婶也不忍,真是太变态了 于是想着自己做一个自动登录的插件。 1.登录界面如何运行指定程序 首先要解决怎么样在登录界面运行你的程序的问题 Windows登录界面好像可以增加按钮什么的,比如瑞星杀毒软件就把自己的图标放到登录界面,查了半天资料,好像要将动态库注入winlogon线程,有点太复杂了.
Windows服务启动方式与映像劫持解析
"这文档详细介绍了Windows服务启动的两种主要方式以及映像劫持的概念。" 在Windows操作系统中,服务的启动主要有两种形式:DLL通过svchost进程和EXE注册形式的服务。这两种方法都是由服务控制管理器(services....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值