2022-10-07 分类: 网站建设
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。
工具机制该工具能够通过下列两个自动化阶段步骤实现DLL劫持检测:
发现:寻找潜在的DLL劫持路径; 利用:判断并确认DLL是否已从劫持路径加载,从而确定目标DLL劫持路径是否100%可利用; 工具要求exe:【点我获取】
自定义DLL路径确认:下面这些DLL文件,可帮助工具确认DLL是否已从已识别的劫持路径成功加载:dll(从本项目的MalDLL目录中获取)、maldll64.dll(从本项目的MalDLL目录中获取)、PeNet(【点我获取】)
工具安装首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/knight0x07/ImpulsiveDLLHijack.git接下来,在Visual Studio中导入ImpulsiveDLLHijack项目源码,然后点击"Project" --> "Manage NuGet packages" --> 浏览工具包并安装 "PeNet" -> https://www.nuget.org/packages/PeNet/
然后构建项目,此时项目的bin目录中就会出现ImpulsiveDLLHijack.exe文件了。
DLL路经确认:
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/knight0x07/ImpulsiveDLLHijack.git接下来,根据目标系统架构构建x86或x64版本。
将x86编译结果重命名为maldll32.dll,将x64编译结果重命名为maldll64.dll。
最后,将编译生成的路经确认DLL(maldll32 & maldll64)拷贝至ImpulsiveDLLHijack.exe目录下,然后执行ImpulsiveDLLHijack.exe即可。
工具使用 工具使用样例目标可执行程序:OneDrive.exe
(1) 操作阶段:DLL劫持路径发现
(2) 操作阶段:DLL劫持利用
DLL劫持成功:
DLL劫持失败:
DLL没有以入口点进行加载,手动分析后即可成功实现DLL劫持:
(3) 操作阶段:最终结果和日志记录
日志文件路径:C:\DLLLogs\output_logs.txt
项目地址ImpulsiveDLLHijack:【GitHub传送门】
文章名称:ImpulsiveDLLHijack:一款基于C#实现的DLL劫持技术研究工具
URL分享:https://www.cdcxhl.com/news19/203219.html
成都网站建设公司_创新互联,为您提供用户体验、网站维护、企业网站制作、手机网站建设、网站收录、微信公众号
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容