【免杀】C2免杀技术（十二）DLL劫持（白加黑）

2025年6月1日02:38:37评论37 views字数 219阅读0分43秒阅读模式

同上篇一样，首先找一个白程序作为目标，这里拿Edge浏览器来举例

一、确定劫持对象

使用ProcessMonitor工具或者火绒，查看exe加载的DLL

1、先用过滤器筛选

2、选中进程，右击或者Ctrl+P打开属性页，如图查看加载的DLL

3、这里就以ffmpeg.dll为例，打开路径，找到该文件

二、获取必要信息

使用vs自带dumpbin工具

1、获取dll位数

原文始发于微信公众号（仇辉攻防）：【免杀】C2免杀技术（十二）DLL劫持（白加黑）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

我如何利用侦察和IDOR攻击来获取数百张信用卡信息

本文由 admin 发表于 2025年6月1日02:38:37
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【免杀】C2免杀技术（十二）DLL劫持（白加黑）https://cn-sec.com/archives/4119752.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.