当前位置:首页 > 利刃 2018年01月12日
DLL劫持技术

        DLL劫持,利用主文件带有数字签名,DLL可自定义内容的特性,经常被不发分子用于绕过安全防护软件


        不过随着安全防护技术的进一步提高,这种方法现在更难以被利用于非法行为。


        这里我们用英伟达驱动显卡管理目录下的一个应用程序作演示.

        

        

我们选择这个nvsmartmaxapp.exe的应用程序,然后在LoderPE中打开它.

 可以发现nvsmartmaxapp.exe的导入函数有这几个。

我们将exe拖到其他任意地方都会提示缺少dll而无法启动的。有了这些函数名我们定义如下程序

可以根据Messagebox找到exe启动时所需要的函数,我找到了是NvSmartMaxNotifyAppHWND()这个函数。

生成之后我们启动看看


发表评论: