前言： 　　DLL劫持指的是，病毒通过一些手段来劫持或者替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL。如下图，LPK.dll是应用程序运行所需加载的DLL，该系统文件默认在C:\Windows\system32路径下，但由于windows优先搜索当前路径，所以当我们把恶意 ...

DLL搜索路径和DLL劫持 环境：XP SP3 VS2005 作者：magictong 为什么要把DLL搜索路径（DLL ORDER）和DLL劫持（DLL Hajack）拿到一起讲呢？呵呵，其实没啥深意，仅仅是二者有因果关系而已。可以讲正是因为Windows系统下面DLL的搜索 ...

本文章将讲解如何使用恶意的 Golang 来实现 dll 劫持转发 dll 转发概述 dll 转发: 攻击者使用恶意dll替换原始dll，重命名原始dll并通过恶意dll将原先的功能转发至原始dll。 该恶意dll一般用来专门执行攻击者希望拦截或修改的功能，同时将所有其他功能转发至原始dll ...

最近用的多 一个实用小tips 文章参考原创Shadow Force大牛 翻译文章参考三好大佬 利用MSDTC服务加载后门dll，实现自启动后门 后门思路可以查看趋势科技文章 https://blog.trendmicro.com ...

0x01 dll简介 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library），即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。 每个DLL都有一个入口函数（DLLMain ...

DLL劫持后，能干很多事情，比如杀软对某些厂商的软件是实行白名单的，你干些敏感操作都是不拦截，不提示的。还有留后门，提权等等。本文主要介绍如何检测dll劫持，以及实例演示。 1. dll文件是什么？ DLL(Dynamic Link Library)文件为动态链接库文件 ...

0x1:实验背景 　　看到国外一篇文章，大致描述如下： 　　根据描述我们可以知道skype存在dll劫持漏洞，在试验中需要劫持的dll为RtmCodecs.dll，接下来我们开始试验。 0x2: dll劫持原理 　　由于输入表中只包含DLL名而没有它的路径名，因此加载 ...