无码精品人妻一区二区三区湄公河 ,精品伊人久久久大香线蕉下载,在线播放国产不卡免费视频

DOS不在這個(gè)范圍內(nèi)，要做得更好，可以進(jìn)入DLL代理。
DLL 代理DLL 代理實(shí)現(xiàn) DLL 劫持的成功率更高。

你可能能夠從 DLL 劫持中獲得 shellcode 執(zhí)行，但程序仍然需要解析它想要從原始 DLL 進(jìn)行的函數(shù)調(diào)用。而且你的 MSFVenom 生成的 DLL 不知道如何處理這些請求的函數(shù)，所以calc.exe運(yùn)行，程序崩潰。

在 DLL 代理中，你可以創(chuàng)建一個(gè)新的 DLL，其中包含指向原始 DLL 的導(dǎo)入函數(shù)的指針。有效載荷隱藏到這個(gè)DLL的一個(gè)部分中，并使用剩余的空間將可執(zhí)行文件指向它想要加載的原始DLL 。
該程序以其原始預(yù)期功能執(zhí)行，得到有效載荷執(zhí)行。
使用 Procmon，過濾以下內(nèi)容：

【手機(jī)nes游戲模擬器 fcnes游戲模擬器最新版本】打開一個(gè)可執(zhí)行文件或 10 并確定一個(gè)嘗試加載到 DLL 中但沒有成功的程序。在本文的示例中，我專注于 OpenGL32.dll：

重新配置過濾器，以查看該DLL是否在程序執(zhí)行的任何時(shí)刻被成功加載。因此，只需過濾即可擴(kuò)大你的搜索條件：

如果你已經(jīng)找到一個(gè)好的DLL代理候選，你可能會(huì)看到如下內(nèi)容：

可以看到，將成功加載的 DLL 從主機(jī)復(fù)制到攻擊者的設(shè)備上，并將其命名為 [dllName]_original.dll 。幸運(yùn)的是，這個(gè)DLL可能在所有Windows系統(tǒng)上都是本地的，因此你甚至可能不需要從目標(biāo)主機(jī)復(fù)制它，只需從你自己的 Windows 主機(jī)復(fù)制它即可。
在攻擊者的設(shè)備上，使用這個(gè)簡單的Python腳本從原始DLL中取出導(dǎo)出的函數(shù)并將它們寫入一個(gè)模塊定義文件 (.def)：

請注意引用原始DLL的兩個(gè)位置，并確保相應(yīng)地更改這些值。

在編譯程序時(shí)，模塊定義文件向編譯器提供有關(guān)鏈接導(dǎo)出的信息。在本文示例中，我們將告訴編譯器創(chuàng)建代理DLL，并將它鏈接到原始DLL，以指向它導(dǎo)出的所有函數(shù) 。

所以，每當(dāng)可執(zhí)行文件問“嘿，DLL，函數(shù)在哪里?”代理DLL便回復(fù)到:“哦，是的，去檢查[dllName]_original.dll，它應(yīng)該在那里 ?！?br /> 現(xiàn)在，我們制作我們的代理 DLL 。這是一個(gè)用 C 編寫得非常簡單的程序，它導(dǎo)出一個(gè) DLLMain 函數(shù)作為 DLL 的入口點(diǎn) 。在 DLLMain 方法中，我們偷偷調(diào)用了 Payload 函數(shù) 。該函數(shù)執(zhí)行，然后所有其他請求的函數(shù)調(diào)用都傳遞給 [dllName]_original.dll：
創(chuàng)建此 C 文件并將其命名為 [dllName].c：

到目前為止，一切順利。
最后，我們需要?jiǎng)?chuàng)建這個(gè)代理 DLL 并將它與我們的模塊定義文件鏈接起來。這可以通過 mingw-w64 來完成，它擁有編譯DLL所需的必要工具鏈。注意這里的架構(gòu)：我代理了32位SNES模擬器，所以我需要為32位架構(gòu)編譯它。
如果你的攻擊設(shè)備上沒有 mingw-w64，只需輸入：