360-dll劫持

最新推荐文章于 2024-06-17 17:04:54 发布
最新推荐文章于 2024-06-17 17:04:54 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 信息安全 文章标签: dll劫持 360 劫持360 过360 k掉360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/89077725
版权

文章首发公众号:无心的梦呓
在这里插入图片描述
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

今天在圈子看到了九世大佬写的dll劫持破坏360的文章https://www.secquan.org/Discuss/1069235,于是实践了一下,感觉还是有一点问题的,因为在之前的实战中,发现一个情况,平时很少有人去登陆服务器,在正常情况下,更是很少去触发360的加速球等等其他的功能,所以就探索了一下如果能自己去触发。

下面是操作的过程,具体的原因我不再赘述

在这里插入图片描述

这里就以弹出计算机为例

当把文件丢进来的后,我们需要想办法去触发一下360,经过测试让360执行任何操作都是可以触发这个dll文件的

在这里插入图片描述

至于如何触发,我们利用360的安全大脑的安全防护

有经验的朋友应该都清楚,在cmd执行添加管理员操作的时候是会被360拦截的,这个就是一个很好的操作的方法

最低0.47元/天 解锁文章
Vesel『无心』
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DLL劫持原理&防御方法
安全杂货铺
05-18 2万+
1.原理介绍 DLL劫持指的是,病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL。 如下图,LPK.dll是应用程序运行所需加载的DLL,该系统文件默认在C:\Windows\system32路径下,但由于windows优先搜索当前路径,所以当我们把恶意LPK.dll放在应用程序同一路径下,便会被程序成功加载,从而执行恶意操作。 2.实例分析 下面以APT32攻...
浅谈dll劫持免杀
记录学习,一起进步
11-25 1487
浅谈dll劫持-白加黑免杀指南
[自制软件] DLL自动劫持生成器
weixin_65409651的博客
05-22 826
DLL自动注入的原理我前面博文里简单说过.就是程序调用DLL的时候如果没有指定DLL目录,那么会优先从程序同目录搜索,如果同目录没有那么就从系统目录里面搜索.3, 将AudioSes.dll拖动到我的[DLL自动劫持生成器]软件,会自动识别导出表. 点击 [生成DLL]按钮,选择保存位置.1,还是用空洞骑士为例子. 游戏目录有个UnityPlayer.dll ,我将演示替换这个DLL文件实现注入.而我这个是直接生成DLL文件,直接编译好了.而且我的软件支持导出64位DLL.
dll劫持破坏360
weixin_30755709的博客
04-14 106
0x01 前言 说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显...
3601lpk.dll劫持病毒分析
ZK_1874的博客
10-28 1809
3601lpk.dll劫持病毒分析
Dll注入技术之劫持注入
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
DLL劫持实验 - 使用AheadLib工具
Acnorth的博客
03-11 4551
$ DLL劫持实验 - 使用AheadLib工具 参考文档: 实验过程:https://www.write-bug.com/article/1883.html 如何判断程序是32位还是64位:https://blog.csdn.net/qq_23308823/article/details/54898119 使用VS2010编译64位DLL:https://blog.csdn.net/l52771...
浅谈dll劫持-白加黑免杀指南
最新发布
2401_84466325的博客
06-17 1028
这就会产生事件无法得到处理,程序卡死的现象。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
基于AheadLib工具进行DLL劫持
LYSM
06-24 2912
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形
如何利用DLL注入绕过火绒和360主动防御写入扇区?
ceeyourbac的博客
12-15 4072
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
360dns劫持专杀
02-06
1. **MiniUI.dll**:这是一个用户界面模块,可能包含了360DNS劫持专杀的图形用户界面元素,使用户能够更直观地操作和查看扫描与修复的过程。 2. **360NetBase.dll**:这可能是360网络安全的基础库文件,提供了网络...
查杀病毒usp10.dll
03-18
#### 知识点一:DLL劫持技术与病毒传播原理 DLL(Dynamic Link Library)动态链接库是Windows操作系统中一类重要的共享库,用于存储可由多个程序同时使用的功能代码。DLL劫持是指恶意软件通过放置同名的恶意DLL文件...
劫持QQ2013过360卫士9.1添加启动项(方法+工具)
04-03
标题中的“劫持QQ2013过360卫士9.1添加启动项”涉及到的是计算机安全领域的一个话题,主要讨论如何绕过360安全卫士的防护,将QQ2013设置为开机启动。在这个过程中,可能需要理解以下几个知识点: 1. **启动项管理**...
360急救箱(好用)
10-19
反钩子模块是360急救箱中的一个重要组件,它的主要作用是检测和阻止恶意软件通过钩子技术来劫持系统关键进程,保护系统免受非法篡改。钩子是黑客常用的手段,用于监控或控制系统行为,AntiHook.dll则可以防止这类...
360顽固木马专杀
09-20
1. **AntiHook.dll**:这是一个动态链接库文件,通常用于防止恶意程序通过钩子(hook)技术来劫持系统函数,以达到隐藏自身或控制计算机的目的。360顽固木马专杀可能利用这个组件来检测和移除这些非法的钩子。 2. *...
phpstudy apache无法启动的解决办法
热门推荐
无心的博客
05-02 1万+
最近几天一直在跟着大佬做tp框架程序的审计,3.x跟5.x都有,收获也颇多,只有在大量的练习和尝试之后才能学到更多的东西,仅仅去看书、看别人的案例并不会有太大的收获,只有在自己多摸索,多思考之后才会有更多的收获。 但是这篇并不是说审计中的东西的,这里说的是phpstudy的问题,平时为了方便就使用了phpstudy来进行操作了,但是在实际的使用中,还是发现有很多的问题,apache不明不白的就打不...
使用netsh来进行端口转发
无心的博客
04-19 8188
文章首发公众号:无心的梦呓 此处文章不好排版,请移步到公众号查看 在历史消息中搜索:使用netsh来进行端口转发 目录 0x00 简介 0x01 2003命令介绍 0x02 2003以后命令介绍(以08为例) 0x03 实际利用案例 0x04 流量转发 正文 0x00 简介 netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具(来源于百度百科)...
socat在Windows下的使用
无心的博客
09-27 6449
目录 0x01 socat的简介 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 win08 192.168.222.175 内网机器 win7 192.168.222.137 0x01 socat的简介 socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N倍加强版,其原版本是基于L...
wireshark-dll
12-06
Wireshark-dll指的是Wireshark软件中的动态链接库(DLL)。Wireshark是一个网络协议分析工具,用于监控和分析网络流量。Wireshark-dll包含一系列的动态链接库文件,实现了Wireshark软件的核心功能。 Wireshark-dll...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值