首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]内核注入dll,有哪些方法?
发表于: 2023-4-13 03:19 8776

[讨论]内核注入dll,有哪些方法?

wem 活跃值
2023-4-13 03:19
8776

请高人指点一下。

 

谢谢


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
赞赏记录
参与人
雪币
留言
时间
pysafe
为你点赞~
2023-5-6 10:28
mb_lpcoesnt
为你点赞~
2023-4-13 13:46
704088
为你点赞~
2023-4-13 13:37
最新回复 (2)
caocaofff
雪    币: 3032
活跃值: (2650)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2

1、使用系统自带的工具——AppInit_DLLs

AppInit_DLLs是Windows系统自带的一个功能,允许在系统启动时自动加载指定的DLL文件。因此,可以将需要注入的DLL文件路径添加到AppInit_DLLs注册表键中,以实现内核注入。

2、使用驱动程序

驱动程序可以通过内核模式注入DLL文件,实现内核注入。驱动程序可以通过设备对象或者内核回调函数来实现。

3、使用API Hooking技术

API Hooking技术可以通过修改系统调用表(System Call Table)或者函数的入口地址来实现DLL文件的注入。

4、使用Shellcode注入

Shellcode注入是一种非常高级的注入技术,可以通过利用系统漏洞,直接在内核中注入DLL文件。这种技术需要对系统的内核结构和漏洞有深入的了解,因此使用难度较高。

5、使用DLL劫持技术

DLL劫持技术可以通过将恶意DLL文件命名为系统DLL文件,然后将其放置在系统搜索路径中,使得系统在加载DLL时自动加载恶意DLL文件,从而实现内核注入。这种技术需要重命名系统DLL文件,因此使用时需要谨慎。


2023-4-13 08:45
1
saloyun
雪    币: 864
活跃值: (3318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
内核注入目前比较稳定的有三种:
1.hook ntdll的ZwTestAlert注入shellcode,然后shellcode里面完成注入和恢复。
2.vista及以上可以内核直接创建线程注入。
3.内核apc注入。
都试试看吧,能注入到老版本的edge(非chrome内核)中去,就差不多了。
2023-4-13 10:59
1
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》