[0day]微软XP系统右键菜单任意DLL却持

最新推荐文章于 2023-02-23 16:48:12 发布
最新推荐文章于 2023-02-23 16:48:12 发布
阅读量199 收藏
点赞数
分类专栏: 工具 原创 文章标签: 0day dllhijack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/89981027
版权
作者:K8哥哥
只要在DLL上右键就被却持 任意DLL名称 任意位置 (其实是EXPLOR)

这个漏洞早已存在,08年的时候就发现了(当时编译某个DLL源码)
在DLL上右键看属性的时候崩溃了,当时就想要是能让它执行任意代码就好了
后面搞定了,不过微软还对XP停止更新,也没人公开,想想留着吧,免得病毒太多

想像一下 当你下载一部电影 发现一个DLL 如果是老司机肯定觉得有问题
把它删掉  但你有没想过  当你想右键删除或右键重命名 右键查看属性时
你以为机智的删除此DLL,就躲过一截,实际上你删除的那一该 早已中招

 

 


DLL却持漏洞挖掘

1 把K8dllhijack.dll改名和EXE同目录
2 运行EXE程序 (因吹斯听)

EXP: DLL却持探测器+视频
网盘: http://pan.baidu.com/s/1geQ0gKF
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
宏景eHR 任意文件上传漏洞复现(0day
0xSec
07-24 4654
宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
易语言API右键菜单
07-21
易语言API右键菜单源码,API右键菜单,CreatePopupMenu,AppendMenuA,TrackPopupMenuEx,DestroyMenu
右键菜单直接复制文件MD5(附源码)
11-04
直接在右键菜单增加“复制文件MD5”选项 使用方法:“ 1. 拷贝zjmd5文件夹到不容易被误删的地方 2. 运行右键菜单_注册卸载.bat 3. 输入1,回车,进行注册。 4. 在文件上点右键,弹出菜单会有复制MD5选项,点了之后会弹框显示MD5,此时MD5已经被复制到剪切板,只需关掉窗口即可。
[工具]K8tools 20190608/K8工具合集/K8网盘
K8哥哥
04-08 5685
K8tools 20190403 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 博客: https://www.cnblogs.com/k8gege PS: 不定期更新,文件比较大,可按需下载。 提权工具均可在远控cmd或WebShell下运行,大部份经过修改重新编译兼容性稳定性比网上要好 综合工具 [+] 综合工具 K8飞刀Final.rar [+] K8data.mdb K8飞刀漏洞...
[POC]K8 DLLhijack Test
weixin_30252155的博客
03-01 142
POC: 2016.11 Winrar却持 XP资源管理器却持 DLL却持VS全版本 https://www.cnblogs.com/k8gege/p/10261254.html POC:https://github.com/k8gege/K8tools 转载于:https://www.cnblogs.com/k8gege/p/10454291.html...
html5 自定义右键菜单,每天一个小技巧:实现自定义右键菜单(Context Menu)
weixin_36002897的博客
06-04 2039
鼠标右击网页会弹出默认的浏览器菜单,但是很多时候我们需要自定义右键菜单(比如:在线文档编辑器、定制视频播放器等)。今天我们就来快速实现一个自定义右键菜单。预览:contextmenu 事件监听首先,我们需要禁用浏览器弹出默认菜单的行为,通过阻止 contextMenu 事件的默认行为,并同时触发自定义菜单的显示:document.addEventListener("contextmenu", (e...
安全基础:0-day漏洞
知行合一 止于至善
06-09 5776
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
.dll文件无法删除?快来试试下面的办法
热门推荐
xitongzhijianet的博客
02-23 1万+
3、此时我们就要在 “我的电脑” 中找到:“ HKEY_LOCAL_MACHINE ”文件,然后点展开 --SOFTWARE--Microsoft--Windows--CurrentVersion--Explorer。4、在右侧新建名为:“AlwaysUnloadDLL”的项,开启清除内存不被使用的动态链接文件功能———点击新建的,然后将其数值数据修改为 “ 1 ”(开启此功能),如果是设置为0,则是关闭该功能。5、设置成功后重启电脑,再去删除你需要删掉的.dll文件。无法删除.dll文件怎么办?
无法删除DLL文件解决方法(转)
weixin_30325071的博客
08-25 4020
手动解决dll文件无法删除的终极方法 2009年08月19日 星期三 09:57 手动解决dll文件无法删除的终极方法 相信大家都遇见过:在删除一些软件的时候弹出某某文件正在运行或磁盘写保护不能删除这样的报错提示吧。而常常删除不掉的都一些后缀为.dll的文件。到底这个dll文件是什么文件,如何才能知道是哪些程序在调用这个dll文件呢? [基础理论]dll文件英文名称为D...
.dll文件怎么删除
暴风城基地
08-13 1532
.dll文件怎么删除 1、点击运行。 2、输入regedit点击确定。 3、在注册表中找到SharedDLLs。 4、找到需要强制删除的dll文件的路径和文件名。 5、右键单击sharedll选择查找。 6、在查找目标对话框中输入dll文件名,点击查找下一步。 7、右键单击找到的dll注册表项,然后找到要删除的文件选择删除即可。 ...
k8常用操作
weixin_30588675的博客
12-28 4064
1、当delete pod失败时,使用下面命令强制删除Terminging状态下的pod kubectl delete pod xxxxxx --grace-period=0 --force 2、 转载于:https://www.cnblogs.com/xiaopaipai/p/10189953.html...
VC++ 外壳扩展编程之windows右键菜单
weixin_33774308的博客
02-16 196
推荐指数:★★★☆文档人气:1961本周人气:17发布日期:2006-12-13      这次我想和大家一起讨论一下 Windows 的 Shell 扩展编程,首先在阅读以下内容之前我还是推荐大家看一下《COM技术内幕》这本大作,不过即使您没有有关的基础知识其实也是无所谓的,因为以下讲解是傻瓜式讲解。 开发环境 Windows Professional 2000 Microsof...
手动解决dll文件无法删除的终极方法!(转)
系统运维
12-18 1854
转自:http://www.cnblogs.com/yuesheng/archive/2011/08/25/2152971.html 相信大家都遇见过:在删除一些软件的时候弹出某某文件正在运行或磁盘写保护不能删除这样的报错提示吧。而常常删除不掉的都一些后缀为.dll的文件。到底这个dll文件是什么文件,如何才能知道是哪些程序在调用这个dll文件呢? [基础理论] dll文件英文名称为Dy...
Windows PsExec 0day 漏洞获免费微补丁,但仅适用于最新版本
smellycat000的专栏
01-08 227
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队0patch 平台发布免费微补丁,修复了微软 Windows PsExec 管理工具中的一个本地提权 (LPE) 漏洞。目前该漏洞...
luckysheet 自定义鼠标右键菜单
最新发布
08-09
在Luckysheet中,你可以通过自定义鼠标右键菜单来实现特定的功能。首先,你需要在配置项中设置cellRightClickConfig属性来定义自定义菜单。在customs数组中,你可以添加自定义的菜单项,每个菜单项需要设置title和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值