Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

Recommended Posts

正文

实验环境:windows7
360版本:360安全卫士11

首先生成一个dll

msfvenom -p windows/exec CMD="calc.exe" -f dll > lbw.dll

我们使用Procmon来观察360缺少的dll

Procmon配置规则如下

AhpWjA.png
AhpWjA.png

启动360safe.exe

Ah9SEV.md.png
Ah9SEV.md.png

其实大部分软件都有这个,后面我去问Yansu老哥,回答是

360是用vc写的,然后360没有自带这个dll
  • 1

也就是说缺少这个dll都可以利用这个操作来搞事情。好像有道理
之前百度云也缺少这个,试了一下也可以,没想到360也缺少这个鬼东西
修改msf生成的dll名为api-ms-win-core-synch-l1-2-0,扔进C:\Windows文件夹里
重新执行360

Ah9nUK.gif
Ah9nUK.gif

发现360执行之后会弹出calc,然后启动不成功了???fuck
尝试执行命令然后添加一个用户

AhC3JU.gif
AhC3JU.gif

你们在360运行的时候添加这个dll会怎么样呢??

AhCYQJ.gif
AhCYQJ.gif

经过测试360有50%几率会正常运行,有50%的几率会崩溃。但是加速球不会挂掉
你点一下360就会触发dll了(崩溃也会触发dll)

当遇见类似于以下情况的时候可以试试:
拿到了管理员权限或system权限但是有360等等xxx
思路分享:安全狗+360全套添加账户时一些小技巧_91Ri.org

我在想可不可以组合攻击??

由于时间关系我先去上学,告辞

防御方法

将UAC提升到最高

Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...