[蛋疼]悬赏能『跨SESSION注入DLL弹MSGBOX』的BIN或SRC【已解决】
关于跨SESSION注入DLL,网上有很多资料,有BIN有SRC,不过诡异的是,任何号称能『跨SESSION注入DLL』的程序在我虚拟机和真机(WIN7 X86和WIN7X 64)里全部无效!当然任何公开的源码,我COPY下来编译测试,也是无效的。今天我在这里开个贴,求BIN或者SRC。
要求如下:
在WIN7里注入DLL到CSRSS、WINLOGON等系统进程,并弹出一个MessageBox,RING3或RING0都可以。
悬赏条件如下:
提供的BIN能在WIN7 X86下注入DLL,赏水晶币500;
提供的BIN能在WIN7 X64下注入DLL,赏水晶币1000;
提供的SRC能在WIN7 X86下注入DLL,赏水晶币500 + 进入『高级会员』用户组(终身);
提供的SRC能在WIN7 X64下注入DLL,赏水晶币1000 + 进入『核心会员』用户组(一年);
满足以上所有条件的,赏水晶币10000 + 进入『核心会员』用户组(终身)!
以上哪个条件,都要附上测试DLL的代码。
感谢【1haoyu】网友提供的弹窗代码! 我去研究下 嘿嘿 出结果了通知你...... 代码懒得给你扒了,直接去gh0st的源码里就有,叫什么win7.h 至少可以跨session,能不能注入,我想不是问题 晕,那个WIN7.H是我逆向GH0ST1.0后发的,首发在熊族部落!! 硬盘坏了一次,我自己都不记得WIN7.H里写了些什么了,反正一大段代码是抄的,记得好像有个API,直接弹MessageBox,什么 WTS**MESSAGEBOX!好像,,,呵呵!注入应该不难吧! 1haoyu 发表于 2012-8-21 23:24 static/image/common/back.gif
硬盘坏了一次,我自己都不记得WIN7.H里写了些什么了,反正一大段代码是抄的,记得好像有个API,直接弹Messa ...
搜索不到什么win7.h,你发个URL吧,或者直接把你逆向的东西发上来。
没有WIN7,在WIN2K8 X64 测试的!不是用注入,直接替换SVCHOST的DLL启动!
1haoyu 发表于 2012-8-22 15:25 static/image/common/back.gif
没有WIN7,在WIN2K8 X64 测试的!不是用注入,直接替换SVCHOST的DLL启动!
感谢提供思路,虽然你没有实现注入,但是里面的弹出MSGBOX的部分有效。
我在后台给你加1000水晶币。 1haoyu 发表于 2012-8-22 15:25 static/image/common/back.gif
没有WIN7,在WIN2K8 X64 测试的!不是用注入,直接替换SVCHOST的DLL启动!
水晶币已经添加了,添加前你的水晶币是678,现在是1678。
另外希望你讲一下【直接替换SVCHOST的DLL启动】的意思,最好发个主题帖子讲解。
讲解了之后给你加入【核心会员】。 rqqeq 发表于 2012-8-25 21:05 static/image/common/back.gif
http://bbs.pediy.com/showthread.php?t=154102
这里有一篇有源码有讲解的关于跨SESSION注入DLL的资料 ...
这个方法我早就知道了。。。
貌似我最早是在一个外国人的博客上看到的。。。
页:
[1]