[求助]写一个能控制explore.exe的程序-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
值得怀疑雪币： 2325 活跃值： (4903) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 2 楼注入·！！！！ 2015-6-9 21:57 0
碧水镜影雪币： 10 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 64 粉丝 0 关注私信	碧水镜影 3 楼使用远程线程方法来对explorer.exe进行了注入，之后怎么让explorer.exe 执行文件操作，如搜索文件等。 2015-6-10 21:08 0
sfjandsyj 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	sfjandsyj 4 楼注入之后explorer.exe执行的就是你的代码，想执行什么文件操作自己写就好了~ 2015-6-11 15:41 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 5 楼这个就和分析游戏的call一样，找到explorer的那个功能call，然后分析参数，用自己的线程调用，或者hook explorer对应的线程去调用这个call 至于怎么找这个功能call,一种比较好的方法是找到这个功能需要用到的资源（文件，内存数据等），对资源下数据断点，然后向上回溯 2015-6-11 15:44 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 6 楼你想要文件搜索、删除干嘛非得控制explorer，用Shell那套API就可以了 2015-6-11 15:54 0
碧水镜影雪币： 10 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 64 粉丝 0 关注私信	碧水镜影 7 楼 API可能执行的操作有限，用explore,exe去做，会有更高的权限，我主要是在做提权的相关实验 2015-6-17 20:23 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 8 楼注入这个办法是可行的，楼主可以试试，注入explorer进程是需要管理员权限的，跟你自己去实现搜索所需要的权限是一样的了 2015-6-23 10:44 0
碧水镜影雪币： 10 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 64 粉丝 0 关注私信	碧水镜影 9 楼标准用户情况下可以注入explorer吗，我才发现我弄的那个程序是在管理员下运行的，标准用户下注入失败了。 2015-6-23 15:34 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 10 楼 lz是我们实验室的？ c303? 2015-6-24 08:52 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼是需要有管理员的权限才行 2015-6-24 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
值得怀疑雪币： 2325 活跃值： (4903) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 2 楼注入·！！！！ 2015-6-9 21:57 0
碧水镜影雪币： 10 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 64 粉丝 0 关注私信	碧水镜影 3 楼使用远程线程方法来对explorer.exe进行了注入，之后怎么让explorer.exe 执行文件操作，如搜索文件等。 2015-6-10 21:08 0
sfjandsyj 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	sfjandsyj 4 楼注入之后explorer.exe执行的就是你的代码，想执行什么文件操作自己写就好了~ 2015-6-11 15:41 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 5 楼这个就和分析游戏的call一样，找到explorer的那个功能call，然后分析参数，用自己的线程调用，或者hook explorer对应的线程去调用这个call 至于怎么找这个功能call,一种比较好的方法是找到这个功能需要用到的资源（文件，内存数据等），对资源下数据断点，然后向上回溯 2015-6-11 15:44 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 6 楼你想要文件搜索、删除干嘛非得控制explorer，用Shell那套API就可以了 2015-6-11 15:54 0
碧水镜影雪币： 10 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 64 粉丝 0 关注私信	碧水镜影 7 楼 API可能执行的操作有限，用explore,exe去做，会有更高的权限，我主要是在做提权的相关实验 2015-6-17 20:23 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 8 楼注入这个办法是可行的，楼主可以试试，注入explorer进程是需要管理员权限的，跟你自己去实现搜索所需要的权限是一样的了 2015-6-23 10:44 0
碧水镜影雪币： 10 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 64 粉丝 0 关注私信	碧水镜影 9 楼标准用户情况下可以注入explorer吗，我才发现我弄的那个程序是在管理员下运行的，标准用户下注入失败了。 2015-6-23 15:34 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 10 楼 lz是我们实验室的？ c303? 2015-6-24 08:52 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼是需要有管理员的权限才行 2015-6-24 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复