首页
社区
课程
招聘
[分享]微软工具mavinject32.exe可以实现对任意运行进程进行dll注入
发表于: 2017-12-20 11:47 8527

[分享]微软工具mavinject32.exe可以实现对任意运行进程进行dll注入

2017-12-20 11:47
8527
在2016年9月的时候推特上Adam爆出mavinject32.exe可以对进程注入代码, 但是并没有受到广泛关注, 直到近日推特Giuseppe `N3mes1s`发推声明成功使用了该工具向运行进程注入恶意dll后, 在推特上引起了不小的关注.


而就此事, Reaqta表示已经有接收到了相关的恶意样本. 详情可见

关于如何使用mavinject32.exe注入任意进程, 命令如下

"C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe" <PID> /INJECTRUNNING <PATH DLL>

当然, 对于64位操作系统, 相对应的是C:\Windows\WinSxS\amd64_microsoft-windows-appmanagement-appvwow_31bf3856ad364e35_10.0.16299.15_none_d625f83a638b384d目录下有一个mavinject.exe, 也是可以完成dll注入的(具体位置最好用everything或类似软件进行搜索).


虽然如此, 但国内貌似还没有文章报道这件事, 所以分享给大家

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 576
活跃值: (2035)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
win7  64  没发现这文件
2017-12-20 14:00
0
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
3
前几天看见了,感觉还好
2017-12-20 14:22
0
雪    币: 1754
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
kakasasa win7 64 没发现这文件
同样....win7x64没这个
2017-12-20 15:10
0
雪    币: 174
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
Win10  64有该文件,但是没有测试成功。
2017-12-20 15:23
0
雪    币: 2044
活跃值: (237)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
推特上这几天转的人挺多
2017-12-20 22:53
0
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
windows10我只找到了32版本,64还没有看到!
2017-12-22 12:53
0
雪    币: 58
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
MavInject32.exe是office365里面的,我上传了,供大家下载:https://bbs.pediy.com/thread-226384.htm
2018-4-27 19:09
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
9
mavinject在低版本window上好像运行不起来的样子,最新的win10里的这个文件已经没有签名了

最后于 2018-4-27 20:01 被cvcvxk编辑 ,原因:
2018-4-27 19:49
0
雪    币: 102
活跃值: (457)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
Mavinject-微软App-v
32位和64位的,谁试试啊
最后于 2018-4-27 23:34 被liucq编辑 ,原因:
上传的附件:
2018-4-27 23:33
0
游客
登录 | 注册 方可回帖
返回
//