简单实现程序DLL劫持

Posted 巡安似海

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简单实现程序DLL劫持相关的知识,希望对你有一定的参考价值。

0x00 前言

程序启动会调用固定的.dll文件,通过特定的手法将恶意代码和进程注入到可被劫持的DLL文件中,当程序正常启动,我们代码也会秘密执行。


0x01 利用过程

用到的工具

1、Aheadli
2、Visual Studio

用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个​.dll​文件,小傻瓜都知道是调用的这个​dll​来启动程序的

简单实现程序DLL劫持_网络安全

找到易劫持的dll文件,打开​Aheadlib​,引入。

注意这里设置的原始​dll​文件名,记住了最后正常​dll​名字要修改成这个

简单实现程序DLL劫持_劫持_02

点击生成会在程序目录下生成一个.cpp文件

简单实现程序DLL劫持_劫持_03简单实现程序DLL劫持_c++代码_04


0x02 修改劫持代码,注入进程后门

打开VisualStudio,添加一个动态链接库,专门用于生成dll​的,将生成的代码全选粘贴进去,注意

#include "pch.h"

不要删,这是定义DLL程序的入口点很重要

简单实现程序DLL劫持_c++代码_05简单实现程序DLL劫持_网络安全_06

简单实现程序DLL劫持_巡安似海_07

在主函数里加入后门代码(注入恶意进程) 调用计算器来测试

简单实现程序DLL劫持_网络安全_08简单实现程序DLL劫持_Dll_09

生成,ok没有报错

简单实现程序DLL劫持_巡安似海_10简单实现程序DLL劫持_巡安似海_11

把​dll​赋值到程序目录改名为​​pdfcore.dll​​ 原文件改为​​pdfcoreOrg.dll​

简单实现程序DLL劫持_劫持_12简单实现程序DLL劫持_网络安全_13

打开程序,弹出计算器

简单实现程序DLL劫持_Dll_14

OK完成!

其他思路如图:

简单实现程序DLL劫持_劫持_15

以上是关于简单实现程序DLL劫持的主要内容,如果未能解决你的问题,请参考以下文章

36.浅谈DLL劫持

黑帽SEO-网页劫持

病毒劫持dll文件是啥意思?

Dll劫持漏洞详解

DLL文件劫持应该怎么办 急啊

如何能彻底删除应用程序DLL劫持病毒?