『免杀系列』DLL劫持

文章预览

日期：2024/08/15 作者：Corl 介绍：DLL劫持挖掘。 0x00 前言 白加黑的方式（ DLL 劫持）可以对抗 360 核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的 dll 文件，那么怎么进行白加黑的挖掘呢？ 0x01 DLL劫持原理 首先来理解 DLL 在 Windows 系统中的作用， DLL 全称 Dynamic Link Library ，称为动态链接库，在 Windows 系统中，大多数程序并不是一个单独的可执行文件，而是有一些单独的存放动态链接库在系统中，当需要某些功能时，通过 DLL 执行相应的功能，即 DLL 调用。 那么既然程序执行某些功能时，可能会通过 DLL 调用，从利用角度来看，如果替换了这个 DLL 文件，或则导出了原 DLL 的导出函数并恶意构造，在原程序运行时调用了我们预先构造好的恶意 DLL ，那么就达到了劫持的效果。 0x02 DLL加载顺序 Windows 7 之后：微 ………………………………