lpk后门劫持

最新推荐文章于 2022-07-06 18:18:52 发布
最新推荐文章于 2022-07-06 18:18:52 发布
阅读量347 收藏 1
点赞数
文章标签: windows c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49694748/article/details/120659706
版权

lpk后门劫持

工具:lpk sethc
靶机:win03、winxp(开启3389)
ps:此工具只能攻击03和xp

使用工具生成lpk后门,注意生成的文件一定是lpk.dll
键位设置要对应左边的热键代码键位设置要对应左边的热键代码,启动密码不用这样设置
将lpk放到靶机的exe文件的同级目录
在这里插入图片描述
管理员权限的用户运行exe文件(同级目录下的phpstudy)就会触发lpk后门
攻击机远程连接靶机,按5次呼出shift后再按设置的热键(我设置的是ab,要同时按下,如果没弹出后门多按几次)
在这里插入图片描述

弹出后门后输入设置的密码
在这里插入图片描述

至此,lpk后门制作完成
ps:如果不知道管理员会运行什么样的应用程序,可以尝试替换system32目录下的lpk.dll,或者枚举开机启动项,查看开机启动会运行什么程序,再把lpk放到这些可执行程序的目录下

原理:
因为Windows的资源共享机制。为了尽可能多得安排资源共享,微软建议多个应用程序共享的任何模块应该放在Windows的 系统目录中,如kernel32.dll,这样能够方便找到。但是随着时间的推移,安装程序会用旧文件或者未向后兼容的新文件来替换系统目录下的文件,这样会使一些其他的应用程序无法正确执行,因此,微软改变了策略,建议应用程序将所有文件放到自己的目录中去,而不要去碰系统目录下的任何东西。
Window2000开始,微软加了一个特性,强制操作系统的加载程序首先从应用程序目录中加载模块,只有当加载程序无法在应用程序目录中找到文件,才搜索其他目录。
意思就是可执行文件都会加载lpk.dll这个文件,windows加载程序会先找程序所在目录是否存在此lpk.dll文件,如果没有就执行system32的lpk.dll
因此在上面的例子中管理员运行和lpk.dll同目录的可执行文件(phpstudy.exe)就加载了lpk.dll,后门就生成了

HeartBeat_760257130
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lpk.dll劫持
A_ZHAZHAL的博客
07-24 952
文章目录iosguk.exe样本信息PEID 分析火绒剑分析执行监控文件监控服务监控网络监控注册表快照分析IDA 分析WinMain 函数CreateService_0 函数sub_404A63 主函数sub_402B7F 感染共享文件夹sub_40287A 函数sub_404658 网络发包HttpGet 函数sub_4035A3 网络发包hra33.dllIDA 分析DLLEntryPoint...
记一次lpk劫持样本分析
Test网络安全
08-26 1849
lpk.dll病毒是比较常见的一类病毒,系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录。 lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。 样本概况 样本基本信息 MD5: 304bbe0e401d84edf63b68588335ceb6 SHA-1: 8389fb046644
LPK后门
weixin_30847865的博客
06-19 365
T00ls Lpk Sethc v4 注意:生成的dll名称 必须是lpk.dll 双击运行exe 3389连接,按5次shift 然后输入设置热键,再输入设置的密码 转载于:https://www.cnblogs.com/s0mf/p/9200866.html...
DLL劫持 LPK (示例) VC代码
06-27
一个劫持LPK.dll的示例,没有添加其他功能代码。
lpk.dll劫持源码带配置界面
02-28
lpk.dll源码一份 自动发信源码一份 两者结合之
易语言黑月之lpkDLL劫持
08-30
易语言黑月之lpkDLL劫持 简单易懂。发出来新手学习一下吧
lpk劫持添加用户源码
04-16
lpk劫持添加用户源码,全套源码及已编译好的DLL文件。addnetuser.cpp是添加一个帐号localadmin密码为abc@123的用户,并将localadmin添加进administrators组。adduser.cpp可单独编译成一个exe文件,也可将代码放入到...
lpk劫持添加用户 免S型
09-05
【标题】"lpk劫持添加用户 免S型"涉及的是Windows系统中的一种安全漏洞利用技术,主要针对lpk.dll(本地化包)模块进行的攻击方式。在这个过程中,黑客通过替换或篡改系统中的lpk.dll文件,实现对系统的非法控制,绕...
lpk病毒查杀
12-19
lpk病毒查杀,清除全盘电脑中lpk病毒,包括压缩包内的病毒
利用Openssh后门 劫持root密码
春风亭老王的博客
11-12 769
利用Openssh后门 劫持root密码 Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,那么怎么给添加OpenSSH后门以及防范后门呢? 安装依赖包 [root@DaMoWang
LPK劫持源代码 xp win7通用.zip
07-13
LPK劫持源代码 xp win7通用.zip
T00ls Lpk Sethc v3
01-11
T00ls Lpk Sethc v3
LPK dll型 补丁 生成 工具
08-22
LPK dll型 补丁 生成 工具 。。。。。。。。。。。
lpk_tool直接解压运行
04-06
使用 HTML 页中的授权控件,必须生成一个许可协议包 (.lpk) 文件。.lpk 文件为 HTML 页中的授权控件提供运行时许可证
转帖:DLL劫持技术详解(lpk.dll)
-----------------------------不要在跟自己无关的事情上浪费时间
04-01 1951
说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的 启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显得很神秘了,本系列教程
T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
0ffs3t
01-08 4332
T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了 http://Rices.So/lpk.html T00ls同步更新: http://t00ls.net/thread-15783-1-1.html ============================================================ 什么是lpk:
lpk劫持方式粘滞键后门后门T00ls Lpk Sethc v3.0 正式版下载
weixin_34168880的博客
03-27 206
lpklpk2到现在也半年多了 让3.0做个完结吧该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题!新增加了wget和后门界面的加账号 , 加wget是因为我在很卡的服务器想打开ie下个东西很困难..比如你要下个cain 打开个华军卡的你半死 所以我就写了个这个 当然你还可以在...
权限维持之打造不一样的映像劫持后门
Ms08067安全实验室
08-03 409
0x01 前言“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行...
112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权&msf本地提权]
qwsn
07-06 2956
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! sethc.exe(sethc)是一个进程文件,按5下shift后,windows就执行system32下的sethc.exe,用来开启粘滞键。粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要作用是方便Shift与其他键的组合使用。 粘滞键可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。 一般电脑连按五次shift会出现粘滞
lpk.dll 这个是木马吗?
最新发布
06-01
lpk.dll 本身不是木马,它是 Windows 操作系统的一个系统文件,主要用于支持多语言界面。然而,一些恶意软件可能会模仿系统文件的名称,将其作为木马的隐藏文件名,以此来逃避杀毒软件的检测和清除。如果您的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值