前言
在上一章中我们实现了一个漂亮的界面并且随时能弹窗,现在让我们联动驱动的消息,实现一个简单的拦截whoami.exe启动的规则
改进
我们遇到的第一个问题是,CEF的弹窗是异步的,而我们需要同步拦截(你也不希望病毒跑起来吧),因此我们必须设计一个异步系统让cef支持同步。设计思路是,我们先做一个表,里面放索引和事件handle和结果。然后我们发给CEF的时候带这些信息,当用户在cef里面点击按钮后,我们将收到这些信息.然后反过来处理同步事件
原文始发于微信公众号(冲鸭安全):安全开发: 联动驱动进行拦截弹窗
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论