evildll
evildll是一款专门针对DLL劫持攻击而开发并设计的恶意DLL(反向Shell)生成器。
DLL劫持指的是,病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行,这个过程用个形象的词来描述就是系统DLL被劫持了。
Mingw-w64编译器:
代码语言:javascript代码运行次数:0运行复制apt-get install mingw-w64
Ngork认证令牌(TCP隧道需要使用到):
代码语言:javascript代码运行次数:0运行复制https://ngrok.com/signup
你的认证令牌Authtoken需要在仪表盘中可访问:
系统是针对于企业用户量身打造的一款简单的程序,只要你懂一点html语言你就可以轻轻松松的创建一个自己的企业官网,品牌官网、为了更好的让各位开发者可以简单的制作自己满意的模板,我们官网论坛提供了模板变量(模板标签)可以让大家轻松制作自己的企业官网。 更新说明:修复专题页面添加产品不显示问题 功能列表:1.设置中心2.分类栏目3.关于我们4.联系我们5.招聘中心6.留言方式7.支持伪静态8.支持生成静
0
https://dashboard.ngrok.com
安装你的认证令牌:
代码语言:javascript代码运行次数:0运行复制./ngrok authtoken <YOUR_AUTHTOKEN>
广大研究人员可以使用下列命令将该项目源码克隆至本地:
代码语言:javascript代码运行次数:0运行复制git clone https://github.com/thelinuxchoice/evildll
满足上述工具运行条件之后,就可以使用下列命令运行evildll了:
代码语言:javascript代码运行次数:0运行复制cd evildllbash evildll.sh
https://github.com/thelinuxchoice/evildll
以上就是一款针对DLL劫持的恶意DLL生成器的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
875
收藏
