首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[分享]微软官方的dll注入工具
2016-11-6 16:01 29999

[分享]微软官方的dll注入工具

cvcvxk 活跃值
10
2016-11-6 16:01
29999

查看主题内容

收藏
点赞1
打赏
分享
最新回复 (51)
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
petersonhz 2016-11-6 18:18
26
0
你把路径告诉我不好么:(我有vs 2013的
安于此生
雪    币: 2662
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
安于此生 34 2016-11-6 18:24
27
0
图片里面不是有路径吗,那么多路径
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
petersonhz 2016-11-6 19:49
28
0
C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\bin\NETFX 4.5.1 Tools  原来在这里啊,你直接说路径不好么,还上传,吓死宝宝了
寧靜致遠
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
寧靜致遠 2016-11-6 20:08
29
0
逆向从入门到改行是什么鬼。。
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
luskyc 2016-11-6 20:24
30
0
注入方式?远线程注入?
gougous
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gougous 2016-11-7 10:32
31
0
这么猥琐,想起了第八个男人时期的老v
goddkiller
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
goddkiller 2016-11-7 11:16
32
0
有点鸡肋。最主要还是M$的签名比较牛B,无人敢杀
比方
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
比方 2016-11-7 16:07
33
0
占位,微软自家的产品毫无人性。
evilkis
雪    币: 596
活跃值: (449)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
evilkis 7 2016-11-7 16:33
34
0
5年前写过类似的 用的微软的Detour
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
exediy 1 2016-11-7 17:08
35
0
对360不管用.因为你是从未签名的进程去启动的.360有进程递归父进程.如果其中有未签名的不安全进程.那会被直接查杀!
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
cvcvxk 10 2016-11-7 17:20
36
0
哪里有未签名进程,现在都是一个ps1文件走天下的木马了,从powershell到tracker.exe 哪个是未签名的?
只有注入的dll是infected
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
elianmeng 1 2016-11-7 18:04
37
0
比如你的程序是A 启动一个程序tracker.exe,注入一个dll,人家的意思是说 你的A 没有签名
yjd
雪    币: 2879
活跃值: (1091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd 2016-11-7 18:44
38
0
老v竟然冒泡了。
黄小付
雪    币: 90
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
黄小付 2016-11-8 11:35
39
0
劫持吧 简单粗暴
Morgion
雪    币: 608
活跃值: (638)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
Morgion 1 2016-11-8 11:59
40
0
PowerShell或者是Word宏...
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
cvcvxk 10 2016-11-8 17:02
41
0
最后揪出来是pdf干的...
openAction万年好
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ucantseeme 2016-11-9 08:58
42
0
那我再进一步确认下

子进程呢

tracker启动A,A去启动B

B是否会注入?
beiyu
雪    币: 242
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
beiyu 1 2016-11-21 11:44
43
0
每个版本都可以
wanc
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wanc 2016-11-22 10:01
44
0
好热闹啊 哈哈
lhb天羽
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lhb天羽 2016-11-22 10:06
45
0
mark
nohackxu
雪    币: 4664
活跃值: (1826)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nohackxu 2016-11-22 10:16
46
0
是个不错的帖子,哈哈。
wanc
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wanc 2016-11-22 10:38
47
0
XP 上这个 tracker.exe 不能运行
叁毛
雪    币: 17
活跃值: (293)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
叁毛 1 2017-4-20 10:20
48
0
关键函数  DetourCreateProcessWithDll。
使用静态库连接的。
myfeitian
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
myfeitian 2017-5-14 03:50
49
0
这个不错
loveqiang
雪    币: 42
活跃值: (168)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
loveqiang 2017-7-20 08:24
50
0
makr
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回