DLL: 由於輸入表中只包含 DLL 名而沒有它的路徑名，因此加載程序必須在磁盤上搜索 DLL 文件。首先會嘗試從當前程序所在的目錄加載 DLL，如果沒找到，則在Windows 系統目錄中查找，最后是在環境變量中列出的各個目錄下查找。利用這個特點，先偽造一個系統同名的 DLL，提供同樣的輸出表 ...

0x1:實驗背景 　　看到國外一篇文章，大致描述如下： 　　根據描述我們可以知道skype存在dll劫持漏洞，在試驗中需要劫持的dll為RtmCodecs.dll，接下來我們開始試驗。 0x2: dll劫持原理 　　由於輸入表中只包含DLL名而沒有它的路徑名，因此加載 ...

1.原理 簡單來說,LSP就是一個dll程序. 應用程序通過winsock2進行網絡通信時,會調用ws2_32.dll的導出函數,如connect,accept等. 而后端通過LSP實現這些函數的底層. 簡單來說就是調用winsock2提供的函數時會調用對應的LSP提供的SPI(服務提供者接口 ...

說起DLL劫持技術，相信大家都不會陌生，因為這種技術的應用比較廣泛，比如木馬后門的啟動、破解程序的內存補丁、外掛插件的注入以及加密狗的模擬等。之所以DLL劫持技術深受黑客們的喜愛，主要是因為該技術可以有效的躲過大部分殺軟，並且實現起來技術難度不大。DLL劫持技術也不是什么新技術，記得 ...

《LPK劫持者》 “.exe”可執行程序曾遭“威金”病毒的洗劫，導致全盤應用程序被病毒惡意捆綁感染，中了此毒很是麻煩、無奈，而且擁有數百個變種，相信大家對這類蠕蟲病毒並不陌生。然而，一直被“.exe”可執行程序加載的“.dll”動態鏈接庫程序也難逃厄運。 近日，我在互聯網上捕捉到了一個既全盤 ...

前言： 　　DLL劫持指的是，病毒通過一些手段來劫持或者替換正常的DLL，欺騙正常程序加載預先准備好的惡意DLL。如下圖，LPK.dll是應用程序運行所需加載的DLL，該系統文件默認在C:\Windows\system32路徑下，但由於windows優先搜索當前路徑，所以當我們把惡意 ...

輸入法注入原理 IME輸入法實際就是一個dll文件（后綴為ime），此dll文件需要導出必要的接口供系統加載輸入法時調用。我們可以在此ime文件的DllMain函數的入口通過調用LoadLibrary函數來加載需要注入的dll。 輸入法注入實現 ime文件需要導出必要的接口函數 ...