360-dll劫持

最新推荐文章于 2024-11-16 00:17:27 发布
原创 最新推荐文章于 2024-11-16 00:17:27 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll劫持 #360 #劫持360 #过360 #k掉360

文章介绍了通过DLL劫持技术来绕过360安全防护的实践过程,强调了在正常情况下服务器很少触发360功能的情况。作者详细描述了如何利用360安全大脑的防护功能和cmd执行管理员操作被拦截的时机,来自动加载恶意DLL文件,弹出计算器作为示例。此外,启动360safe.exe也能触发这一过程,鼓励读者探索更多触发方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章首发公众号:无心的梦呓
在这里插入图片描述
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

今天在圈子看到了九世大佬写的dll劫持破坏360的文章https://www.secquan.org/Discuss/1069235,于是实践了一下,感觉还是有一点问题的,因为在之前的实战中,发现一个情况,平时很少有人去登陆服务器,在正常情况下,更是很少去触发360的加速球等等其他的功能,所以就探索了一下如果能自己去触发。

下面是操作的过程,具体的原因我不再赘述

在这里插入图片描述

这里就以弹出计算机为例

当把文件丢进来的后,我们需要想办法去触发一下360,经过测试让360执行任何操作都是可以触发这个dll文件的

在这里插入图片描述

至于如何触发,我们利用360的安全大脑的安全防护

有经验的朋友应该都清楚,在cmd执行添加管理员操作的时候是会被360拦截的,这个就是一个很好的操作的方法

在这里插入图片描述

这个就是拦截的页面,我们直接在命令行去执行,这里我们就假设是在webshell或其他地方执行的命令,并不能进行允许或阻止的操作,这里所需要做的就是等,等30秒后(可能还

最低0.47元/天 解锁文章

200万优质内容无限畅学
Dll劫持
SHELLCODE_8BIT的博客
12-01 753
dll劫持_. iDea.的博客-优快云博客_dll劫持
Dll注入技术之劫持注入
墨痕诉清风的博客
10-23 2218
Dll注入技术之劫持注入 测试环境 系统:Windows 7 32bit 工具:FileCleaner2.0 和 lpk.dll 主要思路 利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数. 引用网络中的原理讲解 ●背景知识● 首先我们要了解Windows为什么可以DLL劫......
dll劫持
qq_46804551的博客
05-04 6637
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
DLL搜索的目录顺序(DLL劫持
WLINX
08-23 1474
DLL劫持是技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。(...
DLL劫持原理&防御方法
热门推荐
安全杂货铺
05-18 2万+
1.原理介绍 DLL劫持指的是,病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL。 如下图,LPK.dll是应用程序运行所需加载的DLL,该系统文件默认在C:\Windows\system32路径下,但由于windows优先搜索当前路径,所以当我们把恶意LPK.dll放在应用程序同一路径下,便会被程序成功加载,从而执行恶意操作。 2.实例分析 下面以APT32攻...
如何利用DLL注入绕过火绒和360主动防御写入扇区?
ceeyourbac的博客
12-15 4302
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
DLL劫持实验 - 使用AheadLib工具
Acnorth的博客
03-11 4910
$ DLL劫持实验 - 使用AheadLib工具 参考文档: 实验过程:https://www.write-bug.com/article/1883.html 如何判断程序是32位还是64位:https://blog.youkuaiyun.com/qq_23308823/article/details/54898119 使用VS2010编译64位DLL:https://blog.youkuaiyun.com/l52771...
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
DLL劫持示例程序:EXE+DLL
07-03
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序、DLL被调程序、DLL劫持程序。 2. 本解决方案是基于VS2005开发的。
360拦截规则
01-29
360拦截规则
DLL劫持
最新发布
m0_68259687的博客
11-16 1457
打开我们的Process Monitor,来监测一下某些程序启动的事件,这里我们要注意一个细节,当我们想要寻找存在Dll劫持的程序的时候,要把exe托出它原来的环境来执行,原因是上面所提到的dll加载顺序,我们需要保证找到的dll,一定是exe所在目录加载的。随着版本的更新,代码的更迭,应用程序自带的Dll数不胜数,几乎随便打开一个应用程序的主目录,都能看见一大把Dll,它们中的很多都满足被劫持的条件。这样进行劫持,还是有可能会让我们的程序没有办法正常运行,因为我们链上了一个原本不存在的dll,这样。
文件上传
weixin_43152809的博客
12-02 337
什么是文件上传漏洞 在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率。比如企业的OA系统,允许用户上传图片、视频、头像和许多其他相关类型的文件。然而向用户提供的功能越多,web应用收到攻击的可能性就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站的权限,或进一步危害服务器 为什么文件上传存在漏洞 上传文件时,如果服务端代码未对客户端上传的文件进行严格过滤,就容易造成文件上传漏洞 绕过限制 apache解析从右到
dll 劫持和应用研究
ZL_1618的博客
08-10 684
2020年12月,SolarWinds 攻击事件引发全球的关注(),攻击团队在 2020年上旬通过对 SolarWinds Orion产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其中供应链攻击的实现,也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。
深度解析360系统修复软件及其关键组件
AntiHook.dll可能是一个动态链接库文件,其中“Anti”意味着它可能具有反挂钩(anti-hooking)的功能,即防止恶意软件在系统关键点注入代码进行劫持DLL文件是Windows操作系统中一种常用的文件格式,用于存储执行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值