FreeBuf一款针对DLL劫持的恶意DLL生成器
本文插图
EvilDLLEvilDLL是一款专门针对DLL劫持攻击而开发并设计的恶意DLL(反向Shell)生成器 。
DLL劫持指的是 , 病毒通过一些手段来劫持或者替换正常的DLL , 欺骗正常程序加载预先准备好的恶意DLL 。 由于输入表中只包含DLL名而没有它的路径名 , 因此加载程序必须在磁盘上搜索DLL文件 。 首先会尝试从当前程序所在的目录加载DLL , 如果没找到 , 则在Windows系统目录中查找 , 最后是在环境变量中列出的各个目录下查找 。 利用这个特点 , 先伪造一个系统同名的DLL , 提供同样的输出表 , 每个输出函数转向真正的系统DLL 。 程序调用系统DLL时会先调用当前目录下伪造的DLL , 完成相关功能后 , 再跳到系统DLL同名函数里执行 , 这个过程用个形象的词来描述就是系统DLL被劫持了 。
本文插图
功能介绍1、使用Ngrok.io实现反向TCP端口转发;
2、自定义端口转发选项(LHOST、LPORT);
3、包含了DLL劫持样本(Half-Life(半条命)启动文件);
4、已在Windows 7(7601)和Windows 10平台上测试;
工具要求Mingw-w64编译器:
apt-getinstall mingw-w64
Ngork认证令牌(TCP隧道需要使用到):
你的认证令牌Authtoken需要在仪表盘中可访问:
安装你的认证令牌:
./ngrok authtoken<YOUR_AUTHTOKEN>
工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclonehttps://github.com/thelinuxchoice/evildll
工具使用满足上述工具运行条件之后 , 就可以使用下列命令运行EvilDLL了:
cdevildll
bashevildll.sh
工具运行截图
本文插图
项目地址EvilDLL:【GitHub传送门】
参考来源精彩推荐
本文插图
【FreeBuf一款针对DLL劫持的恶意DLL生成器】
推荐阅读
- 北京青年报-北青网|易纲:进一步提高货币信贷政策执行的针对性和有效性
- 凯迪拉克|一款动力“暴力”凯迪拉克来袭!从26万跌至21万,高配BOSE音响
- 婷小姐|麒麟990+128GB,目前已经跌成“小米价”,华为降价最狠的一款旗舰
- 青年打底裤的每一款都能给你带来不一样的风格
- 笑看尘世 X3电动牙刷 轻体验,山水SANSUI
- 浊酒清尘 打底裤的每一款都能给你带来不一样的风格
- 【】央行:进一步提高货币信贷政策执行的针对性和有效性
- 5g华为降价最狠的一款旗舰,麒麟990+128GB,目前已经跌成“小米价”
- 王者荣耀|王者荣耀:狂铁新皮肤上线时间预测,很可能又是一款6元皮肤
- 对马岛之魂|本田翼痴迷《对马岛》 称好久没这么喜欢一款游戏了