DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

admin 2023年5月18日09:38:56评论53 views字数 782阅读2分36秒阅读模式

前言

在红队工作中,社工钓鱼会是最常见的攻击手段,同样蓝队工作中,蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。

钓鱼中的利用

在钓鱼攻击中,我们可以使用这种DLL劫持+重制安装包的方法来进行钓鱼是非常有效的。我们可以通过一些软件更新等说辞去下发恶意的安装包,恶意的安装包的安装过程逼真,同时程序正常功能都可以完美的运行。更不会使目标怀疑。

反钓鱼中的利用

在蓝队可以利用此方法来反制红队,例如:我们可以在自己准备好的虚拟机中点击红队发送过来的钓鱼邮件。并在虚拟机中准备一些让红队比较感兴趣的东西。

例如下图中的已准备好的“VPN安装包“+“VPN账号密码”。

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


当红队队员将这些安装包和账号密码传回自己本地进行安装并运行时,我们就可以成功的反控红队队员的机器了。

DLL劫持+重制安装包具体操作

DLL劫持

这里可以用到拿破轮胎大佬写DLL注入工具

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


使用方法:

  1. 输入cs或者msf生成shellcode生成免杀dll文件

  2. 添加需要劫持的软件或者dll

  3. 劫持过后会在运行目录生成一个Dll和inf配置文件

  4. 需要把两个文件放在被劫持的软件同目录下才可运行

这里以某国产VPN为例:

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


注入后,将wwwcomw.dll和conf.inf放到软件同目录下。

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

当运行软件时就能上线了。


重新制作安装包

这里用到的工具是NSIS。

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


制作过程就不写了,有兴趣的可以去百度找找使用说明。

https://www.cnblogs.com/modou/p/3573772.html

成功打包

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


安装包制作效果

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

安装过程效果:

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


安装完成后,可自动运行,并创建桌面快捷方式。

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


运行后,成功上线

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用


总结

本文只是简单说下DLL劫持+重制安装包在钓鱼和反钓鱼中的利用,文中的工具和DLL可能存在不免杀和实战中的更多细节内容可自行解决~


原文始发于微信公众号(零队):DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日09:38:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用http://cn-sec.com/archives/922283.html

发表评论

匿名网友 填写信息