|
|
注意:部分PoC使用了知名的泄露证书(比如:“HT SRL”等)进行签名,微软在最新的系统上已经将这些证书拉黑。如果您发现驱动无法加载,请使用没有被微软拉黑的证书给驱动重新进行签名,或使用signtool工具移除驱动的签名后再关闭DSE进行测试。
附件中的例子是把DLL注入到EXPLORER.EXE里,支持XP、2003、WIN7、WIN8、WIN8.1。
支持向WOW64进程注入DLL(只要DLL是32位的就行)。
(由于64位系统下不存在32位的explorer.exe,所以我用VB6写了个空程序并命名为explorer.exe)
美中不足之处是,每个系统都需要3个“半硬编码”(所谓“半硬编码”就是可以动态获取的硬编码)。 |
|
发表于 2014-8-2 19:30:39
发表于 2014-8-3 02:27:27
