dll oem证书导入工具_一个批量验证DLL劫持的工具

于 2020-11-29 17:11:43 发布
阅读量163 收藏
点赞数
文章标签: dll oem证书导入工具 dll依赖查看工具

很多时候,可能会对某个软件进行DLL劫持。

而这个软件是否存在DLL劫持漏洞,需要去分析验证。

比如通过IDA查看导入的DLL,或者LoadLibrary的DLL,然后慢慢排除某些KnownDlls,排除某些绝对路径加载的DLL…

或者通过Windbg分析。

虽然技术难度不高,但是挺费事的。

本篇文章分享我找DLL劫持的方法,不一定是最佳,不过很方便。

首先,通过windbg启动软件,设置(默认开启的):

ec9a1ecaa89b52151eaeb7f6d20b9759.png

然后go运行。这样我们可以看到运行后,软件导入表导入的DLL,以及LoadLibrary加载的DLL的所有文件,如下所示:

da47311295d7af0e1052d918873e0d9d.png

写一个测试的DLL,只用下面的代码:

91b972303588537cc8da736b2921d636.png

然后讲DLL改名成劫持目标DLL,放到软件目录下,运行验证即可。

如果出现提示success则表示该目标DLL劫持成功。

如果DLL太多了,一一验证排除肯定很麻烦,所以程序员又要写代码了。

写一个自动批量验证的工具,基本思路如下:

把windbg拿到的dll列表保存下来

准备好测试DLL,DLL中加入写log功能

分析dll列表,一一把测试DLL拷贝为目标dll,启动软件

然后把log提取出来,可以看到成功劫持的dll

f47e46ad5cf8bf47ee2d883760db77d1.png

工具界面如上,一键验证所有DLL,分分钟拿到结果。

项目地址https://github.com/anhkgg/anhkgg-tools

weixin_39673471
关注
ImportError: DLL load failed while importing _rust: 找不到指定的程序的解决方案
weixin_43178406的博客
08-09 3万+
 本文主要介绍了ImportError: DLL load failed while importing _rust: 找不到指定的程序的解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
windows数字证书工具
01-14
makecert.exe:制作cer格式的证书; cert2spc.exe:将cer格式证书转换成spc格式证书(将数字证书转化为软件发布者证书格式);signcode.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(从1998年开始使用,随.NET Framework SDK发布);signtool.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(随visualstudio 2005及其以后的版本发布) pvk2pfx.exe(pvkimprt.exe)
CAPS:用于SSL和客户端证书注入的MITM代理服务器,可用于与Internet Explorer Chrome PhantomJS一起进行测试。
04-29
大写 用于SSL和客户端证书注入的MITM代理服务器,可用于与Internet Explorer进行测试。 这样可以避免在使用selenium和InternetExplorerDriver运行测试时使用缓慢的UI自动化从本机弹出窗口中选择证书。 这段代码只是我关于如何使用IEDriver和需要客户端证书的目标来加快Selenium测试的想法的概念证明。 在选择客户端证书时,由于对话框的本机自动化而浪费大量时间,尤其是当有20多种不同的证书可用时。 <dependency> <groupId>ch.racic</groupId> <artifactId>caps</artifactId> <version>2.0.3</version> </dependency>
验证exe,dll证书签名
04-27
从exe,dll等可执行文件中,读出证书签名数据,并写入txt文件
常见品牌OEM信息导入工具
03-14
常见品牌OEM信息导入工具
注入技术系列:一个批量验证DLL劫持工具
anhkgg的专栏
11-04 1401
作者:anhkgg 日期:2019年11月3日 很多时候,可能会对某个软件进行DLL劫持。 而这个软件是否存在DLL劫持漏洞,需要去分析验证。 比如通过IDA查看导入DLL,或者LoadLibrary的DLL,然后慢慢排除某些KnownDlls,排除某些绝对路径加载的DLL… 或者通过Windbg分析。 虽然技术难度不高,但是挺费事的。 本篇文章分享我找DLL劫持的方法,不一定是最佳,不过很...
DLL查看工具_longe67_DLL查看_dll查看工具_查看DLL_
10-02
DLL查看工具,如"longe67_DLL查看工具",可以帮助用户了解和管理这些动态链接库文件,尤其对于软件开发者来说,这类工具具有极大的实用价值。 DLL查看工具通常提供以下功能: 1. **DLL信息查询**:用户可以使用...
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
在提供的压缩包中,"dll劫持补丁"很可能是用于演示DLL劫持一个补丁文件。通过分析这段Delphi源码,我们可以了解到如何创建和检测DLL劫持的情况。例如,源码可能包含了如何创建恶意DLL,以及如何在程序启动时检查...
安卓dll提取工具.7z
12-27
提取bin 转dll
绿竹_Dll劫持工具_32位.exe
01-26
自制便捷DLL劫持工具,自由选取目标DLL文件劫持提供分析,目前仅限支持32位目标进程。可配合VSc++函数调用。
开发者后台2.31(支持成品一键加验证
09-15
一款能一键加网络验证工具,基于易语言编程软件开发而成
dll数字签名克隆工具
04-02
可以将一个dll文件的数字签名证书克隆到自己的dll文件上面,做到免杀
DLL加密授权工具MaxtoCode破解版
10-25
DLL加密授权工具MaxtoCode破解版
智能计算开源算法库cilib-master.zip
05-18
智能计算开源算法库cilib-master.zip
一键网络验证
06-19
给自己的程序一键网络验证一键网络验证一键网络验证一键网络验证
DLL劫持漏洞自动化识别工具Rattler测试
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 5285
0x00 前言 最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否存在预加载漏洞(也可以理解为DLL劫持漏洞,文中该名词均采用DLL劫持漏洞)。虽然DLL劫持漏洞已不再是新技术,可追溯到2010年,但是我对自动化很是感兴趣,于是对此做了进一步研究。 本文将理清DLL劫持漏洞原理,实例分析,测试自动化工具Rattler,分享心得,并测试...
一种少见的Dll注入方式(基于MS 应用程序验证机制)
lixiangminghate的专栏
04-29 2343
之前我转发了关于一篇Dll注入的文章:DoubleAgent: Zero-Day Code Injection and Persistence Technique 。文章中提到通过提供伪造的应用程序验证器(下文简称恶意VerifierDlls)注入进程的思路和windows镜像劫持(下文简称为IFEO)有点相似,都是通过修改注册表项来实现劫持进程的目的。 HKEY_LOCAL_MACHINE\S
安卓unity 3d dll文件解密工具get_dll_from_dumped_bin.exe
最新发布
11-02
Get_dll_from_dumped_bin.exe是一个有用的工具,对于那些需要解密安卓Unity 3D DLL文件的开发人员或研究人员来说,它提供了方便和高效的解密过程,帮助我们更好地理解和改进应用程序或游戏中的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值