如下用到的白程序回复20231212获取
如下这个白程序:
可以看到是微软的签名。
导出函数如下:
extern "C" __declspec(dllexport) int GetInstallDetailsPayload() {return 0;}extern "C" __declspec(dllexport) int SignalInitializeCrashReporting() {return 0;}
我们将导出函数编译成x64的dll文件。
定位名称为:msedge_elf.dll
那么是不是可以exe->dll->dllMain->shellcode呢?
这里剩下的各位自己发挥吧。
如下贴上过360的截图:
凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...凑字数...
原文始发于微信公众号(Relay学安全):微软白程序DLL劫持
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论