-
-
[分享]微软工具mavinject32.exe可以实现对任意运行进程进行dll注入
-
发表于: 2017-12-20 11:47
-
在2016年9月的时候推特上Adam爆出mavinject32.exe可以对进程注入代码, 但是并没有受到广泛关注, 直到近日推特Giuseppe `N3mes1s`发推声明成功使用了该工具向运行进程注入恶意dll后, 在推特上引起了不小的关注.
而就此事, Reaqta表示已经有接收到了相关的恶意样本. 详情可见
关于如何使用mavinject32.exe注入任意进程, 命令如下
"C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe" <PID> /INJECTRUNNING <PATH DLL>
当然, 对于64位操作系统, 相对应的是C:\Windows\WinSxS\amd64_microsoft-windows-appmanagement-appvwow_31bf3856ad364e35_10.0.16299.15_none_d625f83a638b384d目录下有一个mavinject.exe, 也是可以完成dll注入的(具体位置最好用everything或类似软件进行搜索).
虽然如此, 但国内貌似还没有文章报道这件事, 所以分享给大家
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
同样....win7x64没这个 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
