BHO
jiangqin115
这个作者很懒,什么都没留下…
展开
-
BHO证书劫持及DLL通道(一)
第一部分: C++开发BHO之HelloWorld开发工具VS2010。步骤如图:生成的HelloWorldBHO.h的代码如下:[cpp] view plain copy // HelloWorldBHO.h : CHelloWorldBHO 的声明 #pragma once #include "resource.h" // 主符号 #include "Hell...原创 2018-03-14 22:50:18 · 1254 阅读 · 0 评论 -
BHO证书劫持及DLL通道(二)
第二部分:利用BHO实现IE浏览器劫持 0x00 前言本文源于一个隐蔽连接的测试,模拟IE浏览器发起网络连接,能绕过某些防护产品拦截发起网络连接的第三方程序模拟IE浏览器发起网络连接的方法有很多种,其中,利用BHO劫持IE浏览器存在诸多优点(开放接口、简单高效、功能丰富等),所以本文将要介绍BHO的开发和劫持利用思路0x01 简介本文将要介绍以下内容:BHO简介开发BHO利用思路实际测试...原创 2018-03-14 22:58:56 · 957 阅读 · 1 评论 -
BHO证书劫持及DLL通道(三)
第三部分:Authenticode签名伪造——PE文件的签名伪造与签名验证劫持 0x00 前言在上一篇文章《CAT文件数字签名使用技巧》介绍了证书签名的基础知识,Windows系统下向文件签名有两种方法:添加在文件末尾(Authenticode)和CAT文件(catalog),本文将介绍Authenticode签名的相关利用技巧——PE文件的签名伪造与签名验证劫持注:本文介绍的技巧参考自...原创 2018-03-14 23:03:23 · 1002 阅读 · 0 评论