FreeBuf|一款针对DLL劫持的恶意DLL生成器
本文插图
EvilDLLEvilDLL是一款专门针对DLL劫持攻击而开发并设计的恶意DLL(反向Shell)生成器 。
DLL劫持指的是 , 病毒通过一些手段来劫持或者替换正常的DLL , 欺骗正常程序加载预先准备好的恶意DLL 。 由于输入表中只包含DLL名而没有它的路径名 , 因此加载程序必须在磁盘上搜索DLL文件 。 首先会尝试从当前程序所在的目录加载DLL , 如果没找到 , 则在Windows系统目录中查找 , 最后是在环境变量中列出的各个目录下查找 。 利用这个特点 , 先伪造一个系统同名的DLL , 提供同样的输出表 , 每个输出函数转向真正的系统DLL 。 程序调用系统DLL时会先调用当前目录下伪造的DLL , 完成相关功能后 , 再跳到系统DLL同名函数里执行 , 这个过程用个形象的词来描述就是系统DLL被劫持了 。
本文插图
功能介绍1、使用Ngrok.io实现反向TCP端口转发;
2、自定义端口转发选项(LHOST、LPORT);
3、包含了DLL劫持样本(Half-Life(半条命)启动文件);
4、已在Windows 7(7601)和Windows 10平台上测试;
工具要求Mingw-w64编译器:
apt-getinstall mingw-w64
Ngork认证令牌(TCP隧道需要使用到):
你的认证令牌Authtoken需要在仪表盘中可访问:
安装你的认证令牌:
./ngrok authtoken<YOUR_AUTHTOKEN>
工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclonehttps://github.com/thelinuxchoice/evildll
工具使用满足上述工具运行条件之后 , 就可以使用下列命令运行EvilDLL了:
cdevildll
bashevildll.sh
工具运行截图
【FreeBuf|一款针对DLL劫持的恶意DLL生成器】
本文插图
项目地址EvilDLL:【GitHub传送门】
参考来源精彩推荐
本文插图
推荐阅读
- 机海战术!realme又一款新机入网,或采用骁龙765G处理器
- 键盘|种草一款高性价比百元级机械键盘,罗技K系列爆款的最大竞争对手
- life女|最后一款五虎限定来袭,1788记得留给他,下一款三形态皮肤帅哭了
- 反复试探人类底线?美军方被曝重大丑闻,果然针对中国企业是幌子
- 临床实验|又一款俄罗斯新冠疫苗启动临床试验,计划于11月量产
- 如果结婚,你想选择哪一款手腕花,测你会不会爱上不该爱的人?
- 王者荣耀|暖阳公布下一款fmvp皮肤,镜喜获传说皮肤,韩信终究还是错付了
- 《先驱者》不是一款服务型游戏 游戏故事才是重点
- 娇娇带你飞|如果结婚,你想选择哪一款手腕花,测你会不会爱上不该爱的人?
- 车技集合官方|原创 三款新能源车,一款轻松进藏不成问题,一款加速只需3.4s