劫持WeChatUpdate.exe作为后门

最新推荐文章于 2024-11-05 17:33:07 发布
原创 最新推荐文章于 2024-11-05 17:33:07 发布 · 7.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后门 #微信劫持

发现微信pc端在启动的时候,会检查注册表中的NeedUpdateType >= 100 就会先启动微信安装目录下的wechatupdate.exe

可以利用这个思路写个劫持微信更新程序的后门,具体思路如下:
1.释放木马到微信安装目录,覆盖WeChatUpdate.exe
2.写注册表修改NeedUpdateType=100
3.被攻击者下次启动微信时,检测到NeedUpdateType=100,就会先启动微信目录下的后门程序
4.后门程序启动后,先还原注册表NeedUpdateType=0,再启动微信主程序
5.微信主程序启动成功后,延迟5秒,再把NeedUpdateType=100,下次启动微信时,开始重复第三步

为什么要延迟5秒,因为WeChatUpdate.exe在启动wechat.exe后,wechat.exe会立马再次查询注册表,并启动WeChatUpdate.exe,导致死循环…

#include <iostream>
#include <windows.h>


VOID HijackingUpdate()
{
   
   
    HKEY hKey = NULL;
    DWORD lpData = 0;
    do
    {
   
   
        WinExec("c
最低0.47元/天 解锁文章
微信小程序启动自动检测版本更新,检测到新版本则提示更新updateManager
coderYYY的博客
07-03 4235
微信小程序启动自动检测版本更新,检测到新版本则提示更新updateManager。
WeChat.exe
11-24
微信 WeChat.exe 
[微信小程序] 最新HJmallV4.2.31独立版+小程序前端:完美去后门
u011714879的博客
02-15 1315
最新商城小程序V4.2.31独立版,已完美去除程序中的多个后门代码,带最新五端小程序全套插件:微信小程序+支付宝小程序+百度小程序+抖音小程序+头条小程序!支持自定义分销、首页diy、附近门店、门店卡券、首页魔方、专题电商、到店自提、到店核销、优惠券、积分、会员等级、电子面单打印、小票打印(365、易联云)、七牛储存、阿里oss储存、模板信息、短信通知、系统文章、视频专区、门店管理(门店列表+一键...
劫持微信聊天记录并分析还原 —— 解密数据库(二)
最新发布
【Rainbow Network Technology co., LTD】
11-05 7406
程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。
保护自己的信息安全:微信后门关闭
qq_74457525的博客
01-15 1085
做完以上步骤,就能在一定程度上防止微信对你信息的泄露,希望能帮到你。
WeChat-小程序-强制更新
书山有路_邓
04-22 1581
https://blog.csdn.net/jingjingshizhu/article/details/80050515 https://developers.weixin.qq.com/miniprogram/dev/api/UpdateManager.html 注意,小程序的更新的api需要基础库在1.9.90以上,需要使用的童鞋记得做兼容 1、在app.js的onLaunch方法中使用:...
微信linux 下载文件夹,把Windows下微信文件夹复制到Deepin-WeChat目录以更新微信
weixin_28312391的博客
05-07 1604
很多用户都在Deepin系统下使用商店来安装微信,然后微信出现该版本不安全,不能登陆的问题,这时需要更新微信版本了。或者出现版本过低的提示,这个时候可以采用以下简单的方法来解决。前言如果微信出现该版本不安全,不能正常登陆,可先删除.deepinwine下面的wechat目录后试试,如果不行,请进行下面的操作。简单的解决方法有一个非常简单的更新微信的方法:1、可下载安装商店里的微信,然后找到/hom...
【C#源代码】PC微信 DLL劫持C语言源代码创建器
04-02
DLL劫持技术,是一个被微软公司封印了的超强注入技术。如果DLL劫持设计不合理,被注入之后,程序在调用原被劫持的DLL的时候,将出现问题。使用这个工具,可以帮你自动创建你要劫持的DLL,并且在程序调用原系统DLL的时候,依然正常工作,毫无影响。
本地微信DLL劫持提权复现
weixin_46686336的博客
11-11 1万+
DLL劫持提权、Windows提权
微信DLL劫持反弹shell
per_se_veran_ce的博客
11-15 4631
劫持工具:BDF,https://github.com/cream492/the-backdoor-factory 任务管理工具:查找微信调用的DLL文件(ProcessExplorer),https://en.softonic.com/download/process-explorer/windows/post-download ...
Win11 鼠标一直闪烁问题解决
2401_86375362的博客
09-11 3876
重启后系统自动后出现鼠标一直闪烁(旁边的加载圈一直在转),且再次重启后问题依然解决不了。微信输入法更新(WeTypeupdate.exe)(快捷键ctrl+shift+esc)如果关闭后又出现,则删除。
如何关闭弹窗“你要允许此应用对你的设备进行更改吗”
热门推荐
weixin_44855758的博客
09-11 5万+
win10系统在运行程序时总是弹出”你要允许此应用对你的设备进行更改吗”窗口,如何禁用掉呢? 操作步骤: 1、打开控制面板,选择系统和安全 在这里插入图片描述 2、点击更改用户账户控制设置 3、更改设置为从不通知,点击确定保存设置即可 ...
电脑出现“损坏的图像”窗口提示dll没有被指定在Windows上运行如何解决
weixin_30594001的博客
09-02 1万+
电脑中出现了无法运行应用程序的情况,弹出一个“***.exe - 损坏的图像”的窗口,上面提示“***.dll没有被指定在Windows上运行……”,如果我们遇到这样的问题,应该要如何解决呢? 1、我们可以进行完全注册系统dll文件的操作,在运行中输入CMD,点击确定或按回车键,打开管理员命令提示符窗口; 2、复制粘贴命令:for %1 in (%windir%\system3...
桌面的「微信」坏了,「如何恢复」
qq_25830645的博客
06-10 7069
桌面的微信坏了,如何恢复方案一: 通过备份文件恢复方案二: 重新安装 方案一: 通过备份文件恢复 通过备份文件WeChat 副本.exe文件恢复WeChat.exe 进入安装路径: C:\Program Files (x86)\Tencent\WeChat 操作: 略 如果发现WeChat.exe变成0 KB的话,直接删除该文件(WeChat.exe) 删除桌面上的微信 将WeChat 副本.exe再复制一份,并重命名为WeChat.exe 复制安装路径下的微信到桌面 [完成恢复] 方案二: 重新安装
Android提示自动更新
Jacky_Can的博客
12-06 724
在登录页或者欢迎页就去检查更新 private void checkUpdate(){ new Thread(){ public void run() { final boolean needUpdate = UpdateAppTool.doUpdataCheckNew(LoginActivity.this); Upda
Golang map之needkeyupdate函数详解
风神韵
09-10 463
定义和实现 @(src/runtime/type.go:385) func (mt *maptype) needkeyupdate() bool { // true if we need to update key on an overwrite return mt.flags&8 != 0 } 我们先看下这个函数的使用场景,在对map做插入时,当发现插入的key已经存在时,正常流程只...
关于版本更新的方案选择,强制更新以及提示更新
楚人无梦的专栏
06-19 3646
private void checkVersion() { HashMap&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put(Constant.VERSION, AppUtil.getApplicaionVersionName(mContext));// map.put("devi...
微信电脑版不断崩溃
weixin_30867015的博客
06-14 7693
目录 文章背景 目录 问题介绍 解决问题 说明 参考文章 版本记录 文章背景 之前不知道为什么,突然发生微信不断崩溃的状况,更新微信没用尝试网上的各种方法都没用,不过索性最后解决了。想看解决方...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值