简介
如果拥有一个微软签名的fscan,你会心动吗?
当然不是真正的签名,我标题党,不过你进来了不妨看看学学呗。
这篇关于武器化白加黑,以Fscan为例子开讲。
先看看效果
第二篇
另类武器化
我fscan白程序了,你该怎么办?我流量白程序你该怎么办?拿390流量监控找吗?
如果是你你会怎么办?
步骤一
寻找白程序,往期有方法,就用往期找的样式
寻找到的白文件通过,工具获取导出的DLL函数
步骤二
fscan为go写的(@shadow1ng大佬yyds),这个项目也衍生了很多其他的工具
fscan使用Flag包接收参数,那么就不用改了,直接拿来就用。
(注意go编写的DLL可以直接接收EXE传入的参数)
//先看看原代码
package main
import (
"fmt"
"github.com/shadow1ng/fscan/Plugins"
"github.com/shadow1ng/fscan/common"
"time"
)
func main() {
start := time.Now()
var Info common.HostInfo
common.Flag(&Info)
common.Parse(&Info)
Plugins.Scan(Info)
t := time.Now().Sub(start)
fmt.Printf("[*] 扫描结束,耗时: %sn", t)
}
修改后的,这里我们又用到的了init(关于go如何编写DLL,不做解释,善用搜索)
package main
import "C"
import (
"fmt"
"time"
"github.com/shadow1ng/fscan/Plugins"
"github.com/shadow1ng/fscan/common"
)
//export DllCanUnloadNow
func DllCanUnloadNow() {}
//export DllGetClassObject
func DllGetClassObject() {}
//export DllRegisterServer
func DllRegisterServer() {}
//export DllUnregisterServer
func DllUnregisterServer() {}
func init() {
start := time.Now()
var Info common.HostInfo
common.Flag(&Info)
common.Parse(&Info)
Plugins.Scan(Info)
t := time.Now().Sub(start)
fmt.Printf("[*] 扫描结束,耗时: %sn", t)
}
func main() {
}
编译测试
本篇文章涉及的代码以及编译后的工具均存放在星球,进群统一拉
原文始发于微信公众号(一颗好韭菜):手搓一个有效微软签名的fscan(二)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论