2017 年 3月 13 日随笔档案 - freesec

注入技术--LSP劫持注入

摘要： 1.原理简单来说,LSP就是一个dll程序. 应用程序通过winsock2进行网络通信时,会调用ws2_32.dll的导出函数,如connect,accept等. 而后端通过LSP实现这些函数的底层. 简单来说就是调用winsock2提供的函数时会调用对应的LSP提供的SPI(服务提供者接口)函数阅读全文

posted @ 2017-03-13 11:04 freesec 阅读(9811) 评论(0) 推荐(0)

注入技术--修改pe文件导入表进行注入

摘要： 1.修改导入表,即添加一个新的导入表描述符及其iat,int. 这样系统加载该pe文件时将自动加载添加的dll,从而实现dll注入 2.思路: 可以手工修改,但是复杂程度一点也不比写代码低,而且低效. 通过代码实现可以一劳永逸. 新增一个节来存储新的导入表. 其实也可以在原来的pe文件找空隙插入进去阅读全文

posted @ 2017-03-13 09:44 freesec 阅读(3877) 评论(0) 推荐(0)

2017年3月13日

公告