Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Uczynienie wewnętrznej biblioteki DLL niewykrywaną.
#1
Więc powiedzmy, że użytkownik stworzył wewnętrzny VIA .dll i chce znaleźć sposób na wstrzyknięcie bez wykrycia. Jakie aplikacje mógłby zastosować użytkownik / metody, których mógłby użyć w aplikacji i / lub wtryskiwaczu, który spowodowałby "niewykryty" wtrysk?   Nie oczekuję, że ktoś da mi pełną metodę, a raczej tylko podstawowy pomysł na to, co mogę zrobić, aby wprowadzić tę dll. bez GB   Dzięki
Reply
#2
Zawsze dobrze jest usunąć nagłówek PE i odłączyć go od wszystkich list w peb. Zaszyfruj również ciąg znaków, aby się upewnić (tak BE faktycznie skanuje ciągi znaków). Unikaj haków objazdowych, użyj haków VTable, jeśli to możliwe I to już prawie wszystko
Reply
#3
Zacytować: Originally Posted by hyrax1337 Zawsze dobrze jest usunąć nagłówek PE i odłączyć go od wszystkich list w peb. Zaszyfruj również ciąg znaków, aby się upewnić (tak BE faktycznie skanuje ciągi znaków). Wymazywanie nagłówka PE z biblioteki DLL oznacza zbrojenie go? Czy faktycznie przesyłają pliki lub przechwytują tylko pamięć? Jeśli dobrze rozumiem, dobrym sposobem jest wstrzyknięcie dll do gry, umieszczenie haków, a następnie wyładowanie (czy to znaczy usunięcie go z IAT?)
Reply
#4
"połóż haki, a następnie wyładuj" Jeśli wyładujesz DLL po Hooking, nie będziesz mógł używać Haków, ponieważ twój kod zniknął.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)