2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル

Windowsのdllインジェクション(ハイジャック)の概念検証

指定したターゲットプロセスに対して、悪意あるdllファイルを読み込ませて実行させます。

  • 手順
    • ターゲットのリモートプロセスの取得
    • リモートプロセスをオープン
    • リモートプロセス内に悪意あるdllのメモリ領域を確保
    • 確保したメモリ領域に悪意あるdllを書き込み
    • リモートプロセス内で悪意あるdllを実行

ソースコードはこちらです。

https://github.com/yokohama/winlab/tree/main/dll-injector

カテゴリー
ITスキルハッキングプログラミング
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ITスキル

前の記事

Windowsのスレッドインジェクションの概念検証
2024年3月12日
ITスキル

次の記事

[VMware vSphere] OVFTool による仮想OSのバックアップ
2024年3月20日