文章首发公众号:无心的梦呓
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
今天在圈子看到了九世大佬写的dll劫持破坏360的文章https://www.secquan.org/Discuss/1069235,于是实践了一下,感觉还是有一点问题的,因为在之前的实战中,发现一个情况,平时很少有人去登陆服务器,在正常情况下,更是很少去触发360的加速球等等其他的功能,所以就探索了一下如果能自己去触发。
下面是操作的过程,具体的原因我不再赘述
这里就以弹出计算机为例
当把文件丢进来的后,我们需要想办法去触发一下360,经过测试让360执行任何操作都是可以触发这个dll文件的
至于如何触发,我们利用360的安全大脑的安全防护
有经验的朋友应该都清楚,在cmd执行添加管理员操作的时候是会被360拦截的,这个就是一个很好的操作的方法