通过某云音乐实现白加黑上线

admin
admin
admin
139487
文章
114
评论
2025年4月25日09:50:00评论0 views字数 1115阅读3分43秒阅读模式

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

文章作者:先知社区(1107498922678776)

文章来源:https://xz.aliyun.com/news/16171

通过某云音乐白加黑实现上线

文章声明
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关

用到的工具

  • 1.Process Monitor
  • 2.StudyPE
  • 3.sgn

一、通过Process Monitor找到我们需要的DLL
简单介绍一下Process Monitor是微软提供的一款系统进程监视软件

一打开Process Monitor是有很多进程的我们需要通过名字筛选一下

通过某云音乐实现白加黑上线
然后看一下有那些是某音乐目录里的dll,这里找到一个进去看一下
通过某云音乐实现白加黑上线
这里发现swresample-3感觉可以尝试
通过某云音乐实现白加黑上线

二.通过StudyPE工具把自己的黑dll导入
StudyPE是一款PE32amp;PE64查看/剖析集成化工具,出示了丰富多彩的PE编辑功能

把我们找到的dll文件拖入StudyPE,查看导入表

通过某云音乐实现白加黑上线
然后把我们准备的黑dll通过添加导入函数导入进去(提前把dll文件给备个份,以防损坏)
通过某云音乐实现白加黑上线
可以看到我们的黑dll函数已经被添加进去了
通过某云音乐实现白加黑上线
然后保存,把我们的黑dll也拖入目录启动程序,在核晶状态下成功上线
通过某云音乐实现白加黑上线
通过某云音乐实现白加黑上线
卡巴斯基免费版也是成功上线
通过某云音乐实现白加黑上线
三.黑DLL的编写
这里介绍一下sgn SGN是一个用于进攻性安全目的的多态二进制编码器,其核心是生成静态不可检测的二进制payloads
https://github.com/EgeBalci/sgn
cs生成的bin文件我们用sgn编码一下可以很大程度帮助我们过静态,这里的loader主要用到回调函数的方法执行
// 获取解密后的shellcode的地址 char* shllcode = (char*)buf; // 声明一个DWORD变量用于存储旧的内存保护属性 DWORD dwOldPro = 0; // 更改解密后的shellcode所在内存区域的保护属性,允许执行、读、写 BOOL ifExec = VirtualProtect(shllcode, sizeof(buf), PAGE_EXECUTE_READWRITE, &dwOldPro); // 使用EnumUILanguages函数执行解密后的shellcode EnumUILanguages((UILANGUAGE_ENUMPROC)shllcode, 00);

 

原文始发于微信公众号(七芒星实验室):通过某云音乐实现白加黑上线

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月25日09:50:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通过某云音乐实现白加黑上线https://cn-sec.com/archives/3997769.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息