首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
1
0
[求助]写一个能控制explore.exe的程序
发表于: 2015-6-9 17:00
3192
[求助]写一个能控制explore.exe的程序
碧水镜影
2015-6-9 17:00
3192
写一个能控制explore.exe的程序。该程序通过explore.exe实现对文件的搜索、删除等功能。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
值得怀疑
雪 币:
2325
活跃值:
(4903)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
357
粉丝
0
关注
私信
值得怀疑
2
楼
注入·!!!!
2015-6-9 21:57
0
碧水镜影
雪 币:
10
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
64
粉丝
0
关注
私信
碧水镜影
3
楼
使用远程线程方法来对explorer.exe进行了注入,之后怎么让explorer.exe 执行文件操作,如搜索文件等。
2015-6-10 21:08
0
sfjandsyj
雪 币:
35
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
14
粉丝
0
关注
私信
sfjandsyj
4
楼
注入之后explorer.exe执行的就是你的代码,想执行什么文件操作自己写就好了~
2015-6-11 15:41
0
hulucc
雪 币:
81
活跃值:
(100)
能力值:
( LV3,RANK:20 )
在线值:
发帖
22
回帖
469
粉丝
1
关注
私信
hulucc
5
楼
这个就和分析游戏的call一样,找到explorer的那个功能call,然后分析参数,用自己的线程调用,或者hook explorer对应的线程去调用这个call
至于怎么找这个功能call,一种比较好的方法是找到这个功能需要用到的资源(文件,内存数据等),对资源下数据断点,然后向上回溯
2015-6-11 15:44
0
轩辕之风
雪 币:
2291
活跃值:
(938)
能力值:
( LV8,RANK:130 )
在线值:
发帖
34
回帖
322
粉丝
67
关注
私信
轩辕之风
1
6
楼
你想要文件搜索、删除干嘛非得控制explorer,用Shell那套API就可以了
2015-6-11 15:54
0
碧水镜影
雪 币:
10
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
64
粉丝
0
关注
私信
碧水镜影
7
楼
API可能执行的操作有限,用explore,exe去做,会有更高的权限,我主要是在做提权的相关实验
2015-6-17 20:23
0
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
67
关注
私信
仙果
19
8
楼
注入这个办法是可行的,楼主可以试试,
注入explorer进程是需要管理员权限的,跟你自己去实现搜索所需要的权限是一样的了
2015-6-23 10:44
0
碧水镜影
雪 币:
10
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
64
粉丝
0
关注
私信
碧水镜影
9
楼
标准用户情况下可以注入explorer吗,我才发现我弄的那个程序是在管理员下运行的,标准用户下注入失败了。
2015-6-23 15:34
0
hackben
雪 币:
14
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
100
粉丝
1
关注
私信
hackben
10
楼
lz是我们实验室的? c303?
2015-6-24 08:52
0
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
67
关注
私信
仙果
19
11
楼
是需要有管理员的权限才行
2015-6-24 09:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
碧水镜影
18
发帖
64
回帖
10
RANK
关注
私信
他的文章
[求助]写一个能控制explore.exe的程序
3193
[求助]如何判断函数到底是哪个进程执行的
2707
[求助]Memory access error in 'u 地址'
2482
[求助]CVE-2014-4113下断点
3176
[求助]怎么绕过UAC
3451
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部