注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

可以用ntsd+qd命令调试lsass或者winlogon等进程  

2014-11-20 17:11:42|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
四五月份的时候做SMBRELAY测试的时候,用注入工具注入dll不成功!
我也不知道什么原因,虚机上也没装什么安全软件,注入不成功感到有点纳闷。
但是虚机里用执行完命令后qd,却可以调试lsass进程。说明lsass进程没有保护可以修改。
用如下命令,先用记事本验证正确后,再去验证lsass进程。否则错误的话,估计会蓝屏!
用这样的方法结合一些调试脚本可以快速注入代码,修改进程内存,做些测试应该很方便的。
ntsd -c ".logopen a:\1.txt;.tlist;qd"  notepad.exe

ntsd -c ".logopen a:\1.txt;.tlist;qd" -pn lsass.exe

ntsd -c ".logopen a:\1.txt;lm;qd"  notepad.exe

ntsd -c ".logopen a:\1.txt;lm;qd" -pn winlogon.exe

ntsd -c ".logappend a:\1.txt;lm;qd"  -pn qq.exe

ntsd -c ".logappend a:\1.txt;lm;qd" -pn lsass.exe
。。。。。。
  评论这张
 
阅读(50)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017