-
-
[分享]微软工具mavinject32.exe可以实现对任意运行进程进行dll注入
-
发表于:
2017-12-20 11:47
8527
-
[分享]微软工具mavinject32.exe可以实现对任意运行进程进行dll注入
在2016年9月的时候推特上Adam爆出mavinject32.exe可以对进程注入代码, 但是并没有受到广泛关注, 直到近日推特Giuseppe `N3mes1s`发推声明成功使用了该工具向运行进程注入恶意dll后, 在推特上引起了不小的关注.
而就此事, Reaqta表示已经有接收到了相关的恶意样本. 详情可见
关于如何使用mavinject32.exe注入任意进程, 命令如下
"C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe" <PID> /INJECTRUNNING <PATH DLL>
当然, 对于64位操作系统, 相对应的是C:\Windows\WinSxS\amd64_microsoft-windows-appmanagement-appvwow_31bf3856ad364e35_10.0.16299.15_none_d625f83a638b384d目录下有一个mavinject.exe, 也是可以完成dll注入的(具体位置最好用everything或类似软件进行搜索).
虽然如此, 但国内貌似还没有文章报道这件事, 所以分享给大家
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)