2. 程式人生 > >DLL註入之Appinit_Dlls

DLL註入之Appinit_Dlls

阿新 發佈:2018-07-31
oca ntop htm ini family rem sele cnblogs 技術分享

AppInit_DLLs is a mechanism that allows an arbitrary list of DLLs to be loaded into each user mode process on the system. Microsoft is modifying the AppInit DLLs facility in Windows 7 and Windows Server 2008 R2 to add a new code-signing requirement. This will help improve the system reliability and performance, as well as improve visibility into the origin of software.

簡單的說就是:AppInit_DLLs用來全局註入dll模塊,凡是導入了user32.dll的程序都會 主動加載這個鍵值下的模塊。

相比XP,Win7下多了兩個值:
LoadAppInit_DLLs 為1開啟,為0關閉,(Win7默認為0)
RequireSignedAppInit_DLLs 值為1表明模塊需要簽名才能加載,反之。

AppInit_DLLs鍵值介紹(Win7系統)
http://msdn.microsoft.com/en-us/library/dd744762(v=vs.85).aspx

64位系統:
AppInit_Dlls(64位程序讀取)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

AppInit_Dlls(32位程序讀取)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

32位系統:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

如何調試:
下USER32!LoadAppInitDlls斷點,後面NtOpenKey 和NtQueryValueKey 讀取AppInit_Dlls鍵值,得到模塊名,接著LoadLibrary該模塊。

jpg改rar 技術分享圖片

DLL註入之Appinit_Dlls

相關推薦

DLLAppinit_Dlls

oca ntop htm ini family rem sele cnblogs 技術分享 AppInit_DLLs is a mechanism that allows an arbitrary list of DLLs to be loaded into each

DLLSetWindowsHook

所有 通過 window dll註入 函數 初始化 進程 strong hook 1、在一個DLL中有函數被某個進程所調用就會先調用DllMain函數,然後進行reason選擇,   進行進程啟動的執行時進行你的hook,全局當然是最先被初始化的,在全局區此時也可以進行你需

SQLSQLmap入門

訪問控制 ret 當前 輸入 手動 ati 取數據 shc 3.2 http://www.freebuf.com/articles/web/29942.html 簡介 許多現實中對於網站的攻擊往往是由於網站沒有及時更新或者對於用戶的輸入沒有進行檢查。從緩沖區溢出

5.簡單sql2

web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)

c# 依賴---反射(轉)

cti args adl factor ninject button his eal nodes 詳細請看http://www.cnblogs.com/leoo2sk/archive/2009/06/17/1504693.html 定義一個接口,和兩個類(實現該接口) IB

SQLmysql顯錯

顯錯註入 sql註入 mysql註入 在我們實際滲透中,明明發現一個註入點,本以為丟給sqlmap就可以了,結果sqlmap只顯示確實是註入點,但是數據庫卻獲取不了,如圖1所示,這時我們可以使用手工進行註入,判斷出過濾規則以及基本過濾情況,然後再選擇對應的sqlmap腳本(如果有的話),本

sqlmaptamper繞過WAF腳本列表

cas size and 破折號 替換空格 recursive waf select 百分號 本文作者:i春秋作者——玫瑰 QQ2230353371轉載請保留文章出處 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字

14.c語言dll

spec pan main函數 windows.h 需要 接口 blog gpo message 1 #include <Windows.h> 2 3 //dll不需要main函數 4 //導出接口 5 _declspec(dllexport) void g

玩得一手好order by排序篇

布爾 idt center 取反 操作符 aaa 發生 9.png 很多 看了之前Gr36_前輩在先知上的議題,其中有提到排序註入,這個在最近經常遇到這樣的問題,所以先總結下order by 排序註入的知識。 0×0

sql大過濾

sql註入 過濾繞過 首先來到測試網站:http://103.238.227.13:10087/?id=1 通過最後兩行發現有兩個字段:並且發現過濾了以下內容,郁悶。table','union','and','or','load_file

SQLbWAPPsqli_1.php

bWAPP之sqli_1.php1、測試有沒有註入點,如果有是什麽類型註入,首先在“title=1”後面加個單引號看結果,如下圖:報錯中含有"%"提示,所以可以確定是搜索型SQL註入。2、輸入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”,都未報錯,且“tit

SQLbWAPPsqli_2.php

bWAPP之sqli_2.php1、先輸入單引號判斷,結果報“Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right sy

SQLbWAPPsqli_6.php

bWAPP之sqli_6.php1、POST型註入就要先找到POST參數,在搜索框輸入“1”後提交,按F12查看審查元素,找到“網絡”,再點擊POST項,接著點擊右邊的“參數”,查看POST的參數為“title”,如下圖:2、開始構造,在hackbar的POST欄裏輸入“title=1‘”,提交,返回的報錯含

SQLbWAPPsqli_13.php

bWAPP之sqli_13.php1、還是老樣子查看POST參數然後構造,結果如圖:2、在hackbar的POST框中輸入“movie=1‘”,報錯中包含三個單引號,說明應該是數字型註入,結果如圖:3、輸入“movie=1 and 1=1”正常,輸入“movie=1 and 1=2”報錯,結果如下圖:所以該處

SQLbWAPPsqli_10-1.php

sqli_10-1.phpSQL註入(AJAX/JSON/jQuery),需要知道ajax的作用,之前Google後,大概就流程是:當前頁提交的數據會先到ajax進行處理,然後在傳到服務器。這就需要使用burpsuit,可以看到抓包內容的referer項是當前網頁提交的內容,GET頭提交的是ajax處理後要發

SQLbWAPPmanual_interv.php

bWAPP之manual_interv bWAPP之sqli_9.php 1、輸入驗證碼,多想也沒用。然後跳轉到熟悉的註入頁面。猜想驗證碼的作用應該就是起到一個登陸驗證的作用,查看“manual_interv.php”,代碼如下: if(isset($_POST["form"]) &&

SQLbWAPPsqli_3.php

bWAPP之sqli_3.php SQL註入之POST方式 1、首先在login框中輸入一個單引號看看有什麽結果,結果如圖:仔細一看,報錯內容中的“AND”前有四個單引號,說明我們輸入的一個單引號正好和代碼前的單引號閉合了。2、嘗試構造萬能密碼,嘗試輸入“login=1‘ or 1=1 --+&

SQLbWAPPsqli_16.php

bWAPP之sqli_16.php Login Form/User SQL註入登錄 SQL Injection (Login Form/User),這個註入真的讓我崩潰,說好的單引號報錯後,相應的改SQL語句,然而並沒用,然後求助身邊的大牛,他說這個好像不一樣,曾經好像是一道CTF的題,和一般的S

SQLbWAPPsqli_11.php

bWAPP之sqli_11.php SQL Injection(SQLit SQL Injection (SQLite) 首先簡單說下SQLite,SQLite含有一張內置表“sqlite_master”,表裏存儲著type、name、tbl_name、rootpage、sql五個字段。其中name字

實驗十一:sqlasp+access案例

sql註入之asp+access案例僅供學習參考,2013.5.8日學習整理記錄 潛江水產案例(sql註入之asp+access)實驗目的通過註入漏洞上傳config.asp實驗過程如下所示:實驗前提:在服務器上要搭建好IIS開始實驗把已經編好的web通過共享的方式上傳到服務器上,然後解壓這個潛江水產的數據