DLL劫持

最新推荐文章于 2024-04-26 18:01:48 发布
最新推荐文章于 2024-04-26 18:01:48 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 骚操作 内网渗透 绕过 文章标签: 网络安全 dll uac windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118961244
版权
内网渗透 同时被 3 个专栏收录
14 篇文章 1 订阅
订阅专栏
骚操作
12 篇文章 0 订阅
订阅专栏
绕过
2 篇文章 0 订阅
订阅专栏

DLL劫持

本文参考借用UAC完成的提权思路分享
这里面有一个关键的点就是在通过UAC验证通过后的程序是被赋予了管理员权限的,所以可以完成提权操作!
本文全靠记忆,绝无抄袭!别人的知识,记住了就是自己的了!
基本的思路就是找到程序正常运行时调用的dll文件,然后对该dll文件进行劫持修改成我们自己的恶意文件执行恶意的代码。其中有一点技巧就是我们往往劫持的dll文件不是已经存在的,而是程序需要调用但系统中没有的这样劫持的痕迹就不会特别清楚,其二在选择劫持的程序的时候尽量选择那些需要从网络上下载安装资源的程序,这样的成功了高一些,其三为了保证我们的后门不会因为程序崩溃而结束,往往采取进程注入的方式来进行操作,也就是我们的dll文件的功能其实是讲我们的shellcode注入到另一个进程里面。
首先我们要做的事找一个不存在的dll文件,这里拿C:\windows\system32\CompMgmtLauncher.exe举例,我们使用procmon.exe来监控该程序读取dll文件的情况。
在这里插入图片描述
可以看到,太多了,我们不需要这么多,所以我们要设置一下过滤规则
首先我们过滤一下路径类型,有文件、进程、注册表、网络这一类的,我们只需要看文件相关的
在这里插入图片描述
这样就少很多了,但是还不够,我们继续设置过滤规则
在这里插入图片描述
点一下它,然后添加三天规则,process name is CompMgmtLauncher.exe | path contains system32 | result is NAMENOT FOUND
这样就筛选出来了该进程尝试访问但是不存在的dll文件
在这里插入图片描述
在这里插入图片描述
然后我们讲我们自己创建的dll文件改名称上图任意一个,然后放到对应的目录下面就可以了。
至于dll文件怎么编写,怎么制作,,,,请看原文,我自己也看的一脸懵,昨晚的实验还失败了!!!

Iwanturoot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dll 劫持和应用研究
顶峰
03-31 699
2020年12月,SolarWinds 攻击事件引发全球的关注(),攻击团队在 2020年上旬通过对 SolarWinds Orion产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其中供应链攻击的实现,也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。
逆向破解之破解补丁与劫持Dll
xf555er的博客
08-22 5265
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
DLL 劫持原理(运维)
最新发布
2301_76224054的博客
04-26 722
那么最终Windows2003以上以及win7以上操作系统通过“DLL路径搜索目录顺序”和“KnownDLLs注册表项”的机制来确定应用程序所要调用的DLL的路径,之后,应用程序就将DLL载入了自己的内存空间,执行相应的函数功能。伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的 dll 的同名函数,进入劫持 DLL 的代码,处理完毕后,再调用原DLL 此函数。DLL劫持指的是,病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL
文件上传
weixin_43152809的博客
12-02 255
什么是文件上传漏洞 在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率。比如企业的OA系统,允许用户上传图片、视频、头像和许多其他相关类型的文件。然而向用户提供的功能越多,web应用收到攻击的可能性就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站的权限,或进一步危害服务器 为什么文件上传存在漏洞 上传文件时,如果服务端代码未对客户端上传的文件进行严格过滤,就容易造成文件上传漏洞 绕过限制 apache解析从右到
DLL搜索的目录顺序(DLL劫持
WLINX
08-23 1340
DLL劫持是技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。(...
version.dll 劫持源代码
01-08
version.dll 劫持源码,亲自实测可用。VC++可以编译成功
dll劫持工具.zip
10-05
dll劫持验证工具
易语言-易语言DLL劫持
06-25
以一个D3D为例子,表现DLL劫持 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境...
DLL劫持生成软件
08-24
DLL劫持生成软件
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
C++编写dll和使用dll(最简单的例子vs2010)
10-08
用vs2010和C++语言编写的很简单的dll实例,内含dll源码,和如何使用dll的项目工程源码
易语言封包截取封包修改 - 无需模块(已含ESPI.dll
04-23
易语言封包截取封包修改 - 无需模块(已含ESPI.dll),直接过编译,验证XP可用,WIN7未尝试。 感谢原作者。
Dll劫持
SHELLCODE_8BIT的博客
12-01 659
dll劫持_. iDea.的博客-CSDN博客_dll劫持
DLL劫持原理学习
Gamma_lab的博客
08-06 1003
0x01 什么是DLL? 百度百科: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件。 简而言之: DLL 是一个包含可由多个程序同时使用的代码和数据的库。例
记录一次winserver2019IIS劫持处理操作过程
主宰
12-20 3212
最近在管理自己负责的一个服务器和网站时,发现网站有异常,具体情况如下: 我们的服务器用的是阿里云的云服务器,最近阿里云老是通知我们你的网站有违规URL屏蔽处理通知,登录服务器查看,根本没 有通知中的文件夹和文件,一直处在蒙的状态中,给阿里云提工单,对方反馈你的网站中就是有相关的违规URL,请尽快处理;我自己访 问那些存在的网址的,网址状态是200,页面显示的是空白; ...
[DLL 劫持] 修改 IAT ,让程序启动时加载自己的 DLL
LYSM
11-27 913
请转到以下链接食用 ???? ????:https://www.cnblogs.com/LyShark/p/13697577.html
实验七——DLL劫持病毒的分析和清除
Onlyone_1314的博客
09-26 7936
【实验名称】 DLL劫持病毒的分析和清除 【实验目的】 掌握DLL劫持的原理 了解DLL劫持攻击的防御办法 【实验原理】 Windows2000之后的系统,将强制PE加载器首先在应用程序所在目录中搜索要加载的DLL,如果搜索不到才搜索其他目录。PE加载搜索DLL路径顺序由注册表中的键值决定,注册表路径如下:HKLM\System\CurrentControlSet\Control\Session Manager,中的SafeDllSearchMode键。 SafeDllSearchMode=1
驱动开发:内核RIP劫持实现DLL注入
CSDN
06-16 7404
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用`CreateRemoteThread`直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简单的一种实现方式则是通过劫持EIP的方式实现,其实现原理可总结为,挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,并把相关的指令机器码和数据拷贝到里面去,然后直接修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关代码后,然后再次跳转回来执行原始指令集。
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
易语言编写dll劫持补丁
09-17
在编写dll劫持补丁时,可以使用易语言来实现。 首先,dll劫持是指通过修改被劫持的进程加载的dll路径或名称,使其加载恶意的dll文件。编写dll劫持补丁实际上是为了修复这个漏洞,使被劫持的进程加载正确的dll文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值