什么?他居然想在DLL中放毒!

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量202 收藏 2
点赞数 1
文章标签: java js 设计模式 css html

dotnet/runtime有一个issue[1]讨论了如何使用ModuleInitializer投放恶意代码,但是微软的开发经理表示不背这个锅! 

什么是ModuleInitializer?

ModuleInitializerAttribute[2]是在.NET5.0中新增加的API。它的作用是应用于编译中的任意数量的静态方法, 标记的方法保证在调用任何其他方法或在整个模块中访问字段之前运行。

针对此属性的方法必须满足下列要求:

  • 方法必须是static

  • 方法必须是普通成员方法,而不是属性访问器、构造函数、本地函数等

  • 方法必须是无参数的

  • 该方法必须返回 void

  • 方法不能是泛型或包含在泛型类型中

  • 此方法的有效可访问性必须为 internal 或 public

Demo

创建一个ConsoleApp1项目和ClassLibrary1项目,ConsoleApp1引用ClassLibrary1,目标框架都要选择 .NET 5.0。

代码如下:

//ClassLibrary1
public class Class1
{
    public void Test()
    {
        Console.WriteLine("执行Test方法");
    }
}
class Class2
{
    [ModuleInitializer]
    internal static void Hack()
    {
        Console.WriteLine("执行恶意代码!");
    }
}

//ConsoleApp2
static void Main(string[] args)
{
    Console.WriteLine("公众号“My IO”");
    new Class1().Test();
}

运行效果如下图,可以看到ModuleInitializer标记的方法在所有其他方法之前执行了,虽然并没有任何代码显式调用它: 

结论

实际上,无论是否使用ModuleInitializer,都可以在代码中隐藏恶意代码,只是这种方式隐蔽性会更高一些。 试想一下,存在一大堆类的情况下,即使你反编译了源代码,也不容易注意到隐藏在角落的恶意代码。

最好的解决方案是只使用可信任来源的第3方库。

说实话,个人感觉增加这个特性的意义不大,反而显式初始化更容易控制和理解。

欢迎关注我的个人公众号”My IO“

参考资料

[1]

issue: https://github.com/dotnet/runtime/issues/43328#issuecomment-858422230

[2]

ModuleInitializerAttribute: https://docs.microsoft.com/zh-cn/dotnet/api/system.runtime.compilerservices.moduleinitializerattribute?view=net-5.0

dotNET跨平台
关注
C# NET5.0 ModuleInitializerAttribute
czjnoe的博客
06-18 471
ModuleInitializerAttribute: 模块初始化 方法必须是static 方法必须是普通成员方法,而不是属性访问器、构造函数、本地函数等 方法必须是无参数的 该方法必须返回 void 方法不能是泛型或包含在泛型类型 此方法的有效可访问性必须为 internal 或 public ...
Prism学习日记04 module的使用流程
leonablythe的博客
12-13 1011
依赖项:可以获取被依赖的模块名称初始化模式:可以设置或获取初始化的模式,如下名称:类型:都是对当前module的信息描述Ref:可以理解为加载路径。
C# 9.0 添加和增强的功能【基础篇】
忧郁的蛋的专栏
11-04 690
分部方法要求,所在的类型有 partial 标识,同时分部方法也有 partial 进行标识。CLR其实是不知道所谓的分部方法的,都是编译器在做。通过使用分部方法,
C# 9.0新特性详解系列之三:模块初始化器
chinaherolts2008的博客
02-06 231
1 背景动机 关于模块或者程序集初始化工作一直是C#的一个痛点,微软内部外部都有大量的报告反应很多客户一直被这个问题困扰,这还不算没有统计上的客户。那么解决这个问题,还有基于什么样的考虑呢? 在库加载的时候,能以最小的开销、无需用户显式调用任何接口,使客户做一些期望的和一次性的初始化。 当前静态构造函数方法的一个最大的问题是运行时会对带有静态构造函数的类型做一些额外的检查。这是因为要决定静态构造函c#教程数是否需要被运行所必须的一步,但是这个又有着显著的开销影响。 使源代码生成器在不需要用户显式调用一些东西
ghost系统之优劣?
IT_BOY的博客
01-05 1772
                                          ghost系统之优劣? 原文链接            Ghost系统是指通过赛门铁克公司(Symantec Corporation)出品的Ghost在装好的操作系统进行镜像克隆的版本,通常GHOST用于操作系统的备份,在系统不能正常启动的时候用来进行恢复的。            因为GHOST系统方便以...
科普贴:为什么易语言做的软件360会报毒
u012270078的专栏
11-02 1万+
贴吧里总是有多朋友 在询问我关于外挂报毒的事情 那么是不是真的有毒呢? 我在这儿给大家科普一下吧   以下内容会引起大牛人士恶心,头晕,眼花,  如果你是一个大牛  请你千万不要看下去. 软件是经过从编写代码 然后把代码编译为EXE程序 大家才能运行 但是 在编译EXE程序的时候 易语言都是选择 静态编译  编译:直接将代码转换为程序,程序运行时要求系统或
一份很有价值的ASM病毒文档
jarodlau的专栏
04-06 794
放毒拉........一份很有价值的ASM病毒文档压缩包 很齐全包含SEH  DLL Infection  PE tutorials  EPO hidden等病毒技术疯狂推荐!小朋友们要注意了 放毒是违法的 请不要向冰血这个三八学哦:)Download:up/1099951283.zipfunction doZoom(size){ document.getElementById(zoom
windows系统进程漫谈
mhpboy192的专栏
11-20 6870
刚刚装完系统时,打开任务管理器你会发现进程数并不多(我的干净的无任何驱动windows 2000在18个左右).可过一段时间你会发现进程数莫名增加,下决心清理一下,结果机器挂了,看来只是胆子大是不行的.正所谓知己知彼百战不殆,所以还是先了解一下这些进程吧!iexploreiexplore.exe进程是Microsoft Internet Explorer的主要程序。这个微软Windows应用程序让
【已解决】node.dll丢失怎么办?计算机丢失node.dll是什么意思?
qdx698767896的博客
01-06 8006
node.dll丢失怎么办?计算机丢失node.dll是什么意思?大家都知道node.dll是存放在windows系统下的一个非常重要的dll文件。DLL英文全称Dynamic Link Library,文意思是:动态链接库。DLL是一个作为共享函数库的可执行文件,它使进程可以调用不属于本身可执行代码的函数。函数的可执行代码位于一个独立的动态链接库文件,这样可以节省内存和磁盘的存储空间,同时使程序更易于升级对于系统的稳定性至关重要,缺少它可能会造成部分软件或游戏无法正常运行。缺少该文件,当你运行软件的
计算机丢失vulkan-1.dll,【已解决】进游戏提示 Vulkan-1.dll 文件错误!!!~~~
weixin_31992389的博客
07-24 4957
Winsock InitializedidCommonLocal::Init() time 20: 0.014s------ Initializing File System ------Current search path:- C:/Users/MOD/SAVEDG~1/MachineGames/Wolfenstein Youngblood/base/- D:/3DMGAME-Wolfenst...
【C++动态库】DLL动态库加载失败导致程序启动报错以及DLL库加载失败的常见原因分析与总结
dvlinker的技术专栏
10-05 1万+
本文讲述dll动态库加载失败导致程序启动报错问题,以及dll库加载失败的常见原因分析与总结。
【已解决】msaddndr.dll是什么程序?msaddndr.dll官方下载地址在哪?
qdx698767896的博客
01-06 2732
MSADDNDR.DLL是存放在windows系统下的一个非常重要的dll文件。DLL英文全称Dynamic Link Library,文意思是:动态链接库。DLL是一个作为共享函数库的可执行文件,它使进程可以调用不属于本身可执行代码的函数。函数的可执行代码位于一个独立的动态链接库文件,这样可以节省内存和磁盘的存储空间,同时使程序更易于升级对于系统的稳定性至关重要,缺少它可能会造成部分软件或游戏无法正常运行。缺少MSADDNDR.DLL文件,当你运行软件的时候,会突然给你来个系统错误,会出现各样式的弹
使用Process Explorer和Dependency Walker排查C++程序dll库动态加载失败问题
热门推荐
dvlinker的技术专栏
04-17 2万+
使用Process Explorer和Dependency Walker排查C++程序dll库动态加载失败问题。
C#模块初始化注入
weixin_30545285的博客
05-10 1228
这个功能可以实现很多很有用的功能,比如程序集加密,Hook安装等。英文转载备忘。 原地址:https://www.coengoedegebure.com/module-initializers-in-dotnet/ Creating a module initializer in .NET This article will cover the process, t...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 804
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1368
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 854
在现代软件开发,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库。在Java,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 248
默认对常规Session的理解和使用,如何使用Set-Cookie。
DLL封装与调用对象技术在Delphi的实践
"本文主要探讨了DelphiDLL(动态链接库)的封装和对象调用技术...这篇文章深入讲解了Delphi如何有效地利用DLL封装对象,通过实例展示了多种实现策略,对于要掌握这一技术的Delphi程序员来说具有很高的参考价值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值