0x00 前言 程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。 0x01 利用过程 用到的工具 1、Ahead
程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。
0x01 利用过程
用到的工具
1、Aheadlib
2、Visual Studio
用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个.dll文件,小傻瓜都知道是调用的这个dll来启动程序的
找到易劫持的dll文件,打开Aheadlib,引入
注意这里设置的原始dll文件名,记住了最后正常dll名字要修改成这个
点击生成会在程序目录下生成一个.cpp文件
打开VisualStudio,添加一个动态链接库,专门用于生成dll的,将生成的代码全选粘贴进去,注意
#include "pch.h"
不要删,这是定义DLL程序的入口点很重要
在主函数里加入后门代码(注入木马进程) 调用计算器来测试
生成,ok没有报错
把dll赋值到程序目录改名为pdfcore.dll 原文件改为pdfcoreOrg.dll
打开程序,弹出计算器
