ImpulsiveDLLHijack:一款基于C#实现的DLL劫持技术钻研工具
      发布时间:2021-12-19 13:34      作者:admin      点击:
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!

关于ImpulsiveDLLHijack

ImpulsiveDLLHijack是一款功能重大的DLL劫持技术坦然钻研工具,该工具基于C#开发实现,能够协助普及钻研人员以自动化的手段扫描、发现并行使现在标设备二进制文件中的DLL坦然题目,并实现DLL劫持。红队钻研人员也能够行使该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。

工具机制

该工具能够议决下列两个自动化阶段步骤实现DLL劫持检测:

发现:追求湮没的DLL劫持路径; 行使:判定并确认DLL是否已从劫持路径添载,从而确定现在标DLL劫持路径是否100%可行使; 工具请求

exe:【点吾获取】

自定义DLL路径确认:下面这些DLL文件,可协助工具确认DLL是否已从已识别的劫持路径成功添载:dll(从本项主意MalDLL现在录中获取)、maldll64.dll(从本项主意MalDLL现在录中获取)、PeNet(【点吾获取】)

工具安设

最先,吾们必要行使下列命令将该项现在源码克隆至本地:

git clone https://github.com/knight0x07/ImpulsiveDLLHijack.git 

接下来,在Visual Studio中导入ImpulsiveDLLHijack项现在源码,然后点击"Project" --> "Manage NuGet packages" --> 涉猎工具包并安设 "PeNet" -> https://www.nuget.org/packages/PeNet/

然后构建项现在,此时项主意bin现在录中就会展现ImpulsiveDLLHijack.exe文件了。

DLL路经确认:

最先,吾们必要行使下列命令将该项现在源码克隆至本地:

git clone https://github.com/knight0x07/ImpulsiveDLLHijack.git 

接下来,按照现在标编制架构构建x86或x64版本。

将x86编译效果重命名为maldll32.dll,将x64编译效果重命名为maldll64.dll。

末了,将编译生成的路经确认DLL(maldll32 & maldll64)拷贝至ImpulsiveDLLHijack.exe现在录下,然后实走ImpulsiveDLLHijack.exe即可。

工具行使

工具行使样例

现在标可实走程序:OneDrive.exe

(1) 操作阶段:DLL劫持路径发现

(2) 操作阶段:DLL劫持行使

DLL劫持成功:

DLL劫持战败:

DLL异国以入口点进走添载,手动分析后即可成功实现DLL劫持:

(3) 操作阶段:最后效果和日志记录

日志文件路径:C:\DLLLogs\output_logs.txt

项现在地址

ImpulsiveDLLHijack:【GitHub传送门】

【编辑选举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区除了备份,这些长途办公的坦然工具你都有吗?网络坦然工程师教你:100众个Kali Linux白帽子与计算机坦然工具切确行使技巧什么是Dll文件?Dll文件怎么掀开编辑?Windows 7掀开Dll文件操作手段何时行使以及何时不行使云原生坦然工具2021 年 Top 8 开源 Kubernetes 坦然工具
 
 

Powered by 轮理片在人线2021-老扒让儿媳欲仙欲死手机官网-四个男人搞 @2018 RSS地图 HTML地图

Copyright 站群系统 © 2013-2021 365建站器 版权所有