ImpulsiveDLLHijack：一款基于C#实现的DLL劫持技术研究工具

关于ImpulsiveDLLHijack

ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具，该工具基于C#开发实现，可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径，并在定制工具中实现该技术以绕过EDR产品的检测。

创新互联建站长期为数千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为鹿寨企业提供专业的成都网站设计、成都网站建设，鹿寨网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。

工具机制

该工具能够通过下列两个自动化阶段步骤实现DLL劫持检测：

• 发现：寻找潜在的DLL劫持路径;
• 利用：判断并确认DLL是否已从劫持路径加载，从而确定目标DLL劫持路径是否100%可利用;

工具要求

exe：【点我获取】

自定义DLL路径确认：下面这些DLL文件，可帮助工具确认DLL是否已从已识别的劫持路径成功加载：dll(从本项目的MalDLL目录中获取)、maldll64.dll(从本项目的MalDLL目录中获取)、PeNet(【点我获取】)

工具安装

首先，我们需要使用下列命令将该项目源码克隆至本地：

 
 
 

  
  
  
git clone https://github.com/knight0x07/ImpulsiveDLLHijack.git
 
 
 

接下来，在Visual Studio中导入ImpulsiveDLLHijack项目源码，然后点击"Project" --> "Manage NuGet packages" --> 浏览工具包并安装 "PeNet" -> https://www.nuget.org/packages/PeNet/

然后构建项目，此时项目的bin目录中就会出现ImpulsiveDLLHijack.exe文件了。

DLL路经确认：

首先，我们需要使用下列命令将该项目源码克隆至本地：

 
 
 

  
  
  
git clone https://github.com/knight0x07/ImpulsiveDLLHijack.git
 
 
 

接下来，根据目标系统架构构建x86或x64版本。

将x86编译结果重命名为maldll32.dll，将x64编译结果重命名为maldll64.dll。

最后，将编译生成的路经确认DLL(maldll32 & maldll64)拷贝至ImpulsiveDLLHijack.exe目录下，然后执行ImpulsiveDLLHijack.exe即可。

工具使用

工具使用样例

目标可执行程序：OneDrive.exe

(1) 操作阶段：DLL劫持路径发现

(2) 操作阶段：DLL劫持利用

DLL劫持成功：

DLL劫持失败：

DLL没有以入口点进行加载，手动分析后即可成功实现DLL劫持：

(3) 操作阶段：最终结果和日志记录

日志文件路径：C:\DLLLogs\output_logs.txt

项目地址

ImpulsiveDLLHijack：【GitHub传送门】

网页题目：ImpulsiveDLLHijack：一款基于C#实现的DLL劫持技术研究工具
当前路径：http://www.shufengxianlan.com/qtweb/news22/227672.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联