本文介绍了一款使用C语言纯Windows SDK编写的DLL劫持工具——FakeLib,详细阐述了其生成DLL代码的过程,并通过实例展示了如何测试软件的安全性。通过选择目标DLL或侦察进程来生成代码,帮助开发者或安全研究人员检测潜在的DLL劫持漏洞。
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上本人只学了汇编和C,C++不太懂,平常都是做WINDOWS C编程,所以参考那位前辈的生成的代码改进成自己的,无奈不懂MFC ,他的源码我就没看,反正没事做,当作练练手,过程还真学了不少东西。可能有人说python三下五除二就出来。都说了无聊练习了,,,
PS:本工具只生成常规的winowds调用方式的DLL代码,还添加了列出目标进程存在DLL劫持可能性的DLL。
方便大家用来测试(sha)软(ren)件(fang)安(huo)全
大神不喜勿喷啊,有错误的或者需要改进的还望指出。
0x00 工具简介
名称:FakeLib
开发环境:VS 2013 、 win10 x64
开发语言:C (纯windows sdk)
作者:josegh
0x01 功能和使用
有两种模式:
1.1 和aHeadLib一样,选择目标DLL直接生成这里我只生成常用
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
