[原創]注入技術系列:一個批次驗證DLL劫持的工具
&https://bbs.pediy.com/3;
&https://bbs.pediy.com/3;
&https://bbs.pediy.com/3;
&https://bbs.pediy.com/3;&https://bbs.pediy.com/3;作者:anhkgg
&https://bbs.pediy.com/3;
日期:2019年11月3日
很多時候,可能會對某個軟體進行DLL劫持。
&https://bbs.pediy.com/3;而這個軟體是否存在DLL劫持漏洞,需要去分析驗證。
&https://bbs.pediy.com/3;比如透過IDA檢視匯入的DLL,或者LoadLibrary的DLL,然後慢慢排除某些KnownDlls,排除某些絕對路徑載入的DLL...
&https://bbs.pediy.com/3;或者透過Windbg分析。
&https://bbs.pediy.com/3;雖然技術難度不高,但是挺費事的。
&https://bbs.pediy.com/3;本篇文章分享我找DLL劫持的方法,不一定是最佳,不過很方便。
&https://bbs.pediy.com/3;1
首先,透過windbg啟動軟體,設定(預設開啟的):
&https://bbs.pediy.com/3;Debug->Event Filters->Load module,勾選Output&https://bbs.pediy.com/3;
然後go執行。這樣我們可以看到執行後,軟體匯入表匯入的DLL,以及LoadLibrary載入的DLL的所有檔案,如下所示:
&https://bbs.pediy.com/3;ModLoad: 75090000 750cb000 C:\Windows\system32\rsaenh.dll&https://bbs.pediy.com/3; ModLoad: 757c0000 757cc000 C:\Windows\system32\CRYPTBASE.dll&https://bbs.pediy.com/3; ModLoad: 778b0000 778da000 C:\Windows\system32\imagehlp.dll&https://bbs.pediy.com/3; ModLoad: 77860000 778a5000 C:\Windows\system32\WLDAP32.dll&https://bbs.pediy.com/3;
2
寫一個測試的DLL,只用下面的程式碼:
&https://bbs.pediy.com/3;BOOL APIENTRY DllMain( HMODULE hModule,&https://bbs.pediy.com/3;
DWORD ul_reason_for_call,&https://bbs.pediy.com/3;
LPVOID lpReserved&https://bbs.pediy.com/3;
)&https://bbs.pediy.com/3;
{&https://bbs.pediy.com/3;
char path[MAX_PATH] = { 0 };&https://bbs.pediy.com/3;
switch (ul_reason_for_call)&https://bbs.pediy.com/3;
{&https://bbs.pediy.com/3;
case DLL_PROCESS_ATTACH:&https://bbs.pediy.com/3;
OutputDebugStringA(path);&https://bbs.pediy.com/3;
OutputDebugStringA("success!");&https://bbs.pediy.com/3;
MessageBoxA(NULL, "success!", "Tips", MB_OK);&https://bbs.pediy.com/3;
ExitProcess(0);&https://bbs.pediy.com/3;
break;&https://bbs.pediy.com/3;
case DLL_THREAD_ATTACH:&https://bbs.pediy.com/3;
case DLL_THREAD_DETACH:&https://bbs.pediy.com/3;
case DLL_PROCESS_DETACH:&https://bbs.pediy.com/3;
break;&https://bbs.pediy.com/3;
}&https://bbs.pediy.com/3;
return TRUE;&https://bbs.pediy.com/3;
}&https://bbs.pediy.com/3;
然後講DLL改名成劫持目標DLL,放到軟體目錄下,執行驗證即可。
&https://bbs.pediy.com/3;如果出現提示success則表示該目標DLL劫持成功。
3
如果DLL太多了,一一驗證排除肯定很麻煩,所以程式設計師又要寫程式碼了。
&https://bbs.pediy.com/3;寫一個自動批次驗證的工具,基本思路如下:
&https://bbs.pediy.com/3;- 把windbg拿到的dll列表儲存下來 &https://bbs.pediy.com/3;
- 準備好測試DLL,DLL中加入寫log功能 &https://bbs.pediy.com/3;
- 分析dll列表,一一把測試DLL複製為目標dll,啟動軟體 &https://bbs.pediy.com/3;
- 然後把log提取出來,可以看到成功劫持的dll &https://bbs.pediy.com/3;
工具介面如上,一鍵驗證所有DLL,分分鐘拿到結果。
&https://bbs.pediy.com/3;工具會分享到https://github.com/anhkgg/anhkgg-tools下,歡迎使用,如有bug,請聯絡我。
&https://bbs.pediy.com/3;歡迎關注公眾號:漢客兒
&https://bbs.pediy.com/3;交流群:753894145
&https://bbs.pediy.com/3;&https://bbs.pediy.com/3; 看雪論壇2020激勵機制:能力值、活躍值和雪幣體系!會員積分、許可權和會員發帖、回帖活躍程度關聯!
最後於 2019-11-4 16:11
被Angelxf編輯
,原因:
&https://bbs.pediy.com/3;
&https://bbs.pediy.com/3;
&https://bbs.pediy.com/3;
&https://bbs.pediy.com/3;
相關文章
- [原創]注入技術系列:一個批量驗證DLL劫持的工具
- [原創]一種通用DLL劫持技術研究
- C# DLL注入技術C#
- 技術分享 | DLL注入之遠執行緒注入執行緒
- [原創]DevOps 的技術棧和工具dev
- 一個簡單的驗證碼工具
- 【原創】Struts1.x系列教程(12):Validator驗證框架的內建標準驗證框架
- 一個沒有技術含量的 validation 驗證層輪子
- 【原創】Struts1.x系列教程(2):簡單的資料驗證
- 【原創】做技術的出路在哪?
- C++ DLL注入工具完整原始碼C++原始碼
- 程式注入之DLL注入
- Jerry的ABAP原創技術文章合集
- 深入解析DLL劫持漏洞
- 一個NB技術的創業失敗反思創業
- DLL劫持漏洞自動化識別工具Rattler檢測
- 【原創】mysql-utilities工具體驗薦MySql
- 技術創業者必讀:從驗證想法到技術產品商業化的全方位解析創業
- 驗證碼的作用和相關技術
- Google DNS劫持背後的技術分析GoDNS
- DLL劫持學習及復現
- [原創]兩個樣本分析,兩種程式注入學習
- 【有感】白駒過隙——原創技術部落格創作一年矣
- 驗證碼防薅羊毛技術的解讀
- 資料許可權技術驗證
- C++ DLL注入和程式碼注入C++
- COM 程式注入技術
- 一個漂亮的PHP驗證碼PHP
- 原創和翻譯技術書的優劣勢
- 是的,又一個引數驗證工具包——validator
- [原創]京東技術解密讀書筆記解密筆記
- 百度快照劫持技術解析
- IOC注入技術之編譯時注入編譯
- 實時驗證碼技術可改進生物識別身份驗證
- 創業之初的技術題:如何構建一個較為通用的業務技術架構創業架構
- 技術實踐 | 場景導向的音視訊通話體驗優化 原創優化
- [原創]發一個批量檢測xcode ghost病毒的檢測工具XCode
- 傳統 Web 應用中的身份驗證技術Web