首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[分享]微软官方的dll注入工具
发表于: 2016-11-6 16:01 30968

[分享]微软官方的dll注入工具

cvcvxk 活跃值
10
2016-11-6 16:01
30968

查看主题内容

收藏
免费 2
支持
分享
最新回复 (51)
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
你把路径告诉我不好么:(我有vs 2013的
2016-11-6 18:18
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
27
图片里面不是有路径吗,那么多路径
2016-11-6 18:24
0
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\bin\NETFX 4.5.1 Tools  原来在这里啊,你直接说路径不好么,还上传,吓死宝宝了
2016-11-6 19:49
0
寧靜致遠
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
逆向从入门到改行是什么鬼。。
2016-11-6 20:08
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
注入方式?远线程注入?
2016-11-6 20:24
0
gougous
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
这么猥琐,想起了第八个男人时期的老v
2016-11-7 10:32
0
goddkiller
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
32
有点鸡肋。最主要还是M$的签名比较牛B,无人敢杀
2016-11-7 11:16
0
比方
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
占位,微软自家的产品毫无人性。
2016-11-7 16:07
0
evilkis
雪    币: 596
活跃值: (449)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
34
5年前写过类似的 用的微软的Detour
2016-11-7 16:33
0
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
35
对360不管用.因为你是从未签名的进程去启动的.360有进程递归父进程.如果其中有未签名的不安全进程.那会被直接查杀!
2016-11-7 17:08
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
36
哪里有未签名进程,现在都是一个ps1文件走天下的木马了,从powershell到tracker.exe 哪个是未签名的?
只有注入的dll是infected
2016-11-7 17:20
0
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
37
比如你的程序是A 启动一个程序tracker.exe,注入一个dll,人家的意思是说 你的A 没有签名
2016-11-7 18:04
0
yjd
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd
38
老v竟然冒泡了。
2016-11-7 18:44
0
黄小付
雪    币: 90
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
劫持吧 简单粗暴
2016-11-8 11:35
0
Morgion
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
40
PowerShell或者是Word宏...
2016-11-8 11:59
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
41
最后揪出来是pdf干的...
openAction万年好
2016-11-8 17:02
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
那我再进一步确认下

子进程呢

tracker启动A,A去启动B

B是否会注入?
2016-11-9 08:58
0
beiyu
雪    币: 242
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
43
每个版本都可以
2016-11-21 11:44
0
wanc
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
好热闹啊 哈哈
2016-11-22 10:01
0
lhb天羽
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
mark
2016-11-22 10:06
0
徐沐雨
雪    币: 2234
活跃值: (2351)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
是个不错的帖子,哈哈。
2016-11-22 10:16
0
wanc
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
XP 上这个 tracker.exe 不能运行
2016-11-22 10:38
0
叁毛
雪    币: 7
活跃值: (333)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
48
关键函数  DetourCreateProcessWithDll。
使用静态库连接的。
2017-4-20 10:20
0
myfeitian
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
这个不错
2017-5-14 03:50
0
loveqiang
雪    币: 42
活跃值: (193)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
makr
2017-7-20 08:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//