网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

开发工具团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 工具 > 开发工具 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

EvilDLL:用于DLL劫持的恶意DLL(反向Shell)生成器

文章来源:重庆网站建设 发布时间:2020-08-03 13:13:13 围观次数:
分享到:

摘要: EvilDLL是专门针对DLL劫持攻击而开发和设计的恶意DLL(反向Shell)生成器。DLL劫持意味着病毒以某种方式劫持或替换了正常的DLL,从而诱骗正常的程序加载预先准备的恶意DLL。

  EvilDLL是专门针对DLL劫持攻击而开发和设计的恶意DLL(反向Shell)生成器。

  DLL劫持意味着病毒以某种方式劫持或替换了正常的DLL,从而诱骗正常的程序加载预先准备的恶意DLL。由于输入表仅包含DLL名称而不包含其路径名称,因此加载程序必须在磁盘上搜索DLL文件。首先,它将尝试从当前程序所在的目录中加载DLL。如果找不到,它将在Windows系统目录中查找,最后将在环境变量中列出的目录中查找。利用此功能,首先伪造一个具有相同名称的系统DLL,提供相同的输出表,然后将每个输出功能转换为实际的系统DLL。当程序调用系统DLL时,它将首先在当前目录中调用伪造的DLL。完成相关功能后,它将跳到具有相同名称的系统DLL的功能。此过程用一个生动的词来描述系统DLL被劫持。

blob.png

  特征

  1.使用Ngrok.io实现反向TCP端口转发。

  2.自定义端口转发选项(LHOST,LPORT)。

  3.包含DLL劫持示例(Half-Life启动文件)。

  4.已在Windows 7(7601)和Windows 10平台上进行测试。


  工具要求

  Mingw-w64编译器:

  apt-get install mingw-w64

  Ngork身份验证令牌(TCP隧道必需):

  https://ngrok.com/signup

  需要在仪表盘中访问身份验证令牌Authtoken:

  https://dashboard.ngrok.com

  安装身份验证令牌:

  ./ngrok authtoken


  工具下载

  研究人员可以使用以下命令将项目的源代码克隆到本地:

  git clone https://github.com/thelinuxchoice/evildll


  工具使用

  满足上述工具操作条件后,可以使用以下命令运行EvilDLL:

  cd evildll

  bash evildll.sh


  工具运行截图

blob.png


本文由 重庆网站建设 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:EvilDLL DLL劫持 反向Shell 生成器

上一篇:DLLPasswordFilterImplant:自定义密码过滤器DLL,用于捕获目标用户凭证信息。
下一篇:Steganographer:隐写工具,基于Python编程语言开发,可帮助隐藏图片中的文件或数据

热门资讯

鼠标向下滚动