perfect dll proxy

Hace un tiempo necesitaba un proxy para realizar el secuestro de DLL, pero no me gustaban cómo las soluciones existentes generaron ASM Stubs para lidiar con el reenvío. Resulta que hay un truco para avanzar para trabajar con un camino absoluto:

# pragma comment(linker,
" /EXPORT:CredPackAuthenticationBufferA= \\ . \ GLOBALROOT \ SystemRoot \ System32 \ credui.dll.CredPackAuthenticationBufferA "
)

Consulte las referencias para obtener más información.

Para generar automáticamente una DLL que exporta todo y carga una DLL arbitraria (sin interceptar funciones), mire el siguiente proyecto: https://github.com/namazso/dll-proxygenerator

python -m pip install pefile
python perfect-dll-proxy.py credui.dll

• https://nibblestew.blogspot.com/2019/05/
• https://googleprojectzero.blogspot.com/2016/02/the-definitive-guide-on-win32-to-nt.html
• https://learn.microsoft.com/en-us/cpp/build/reference/export-exports-afunction
• https://devblogs.microsoft.com/oldnewthing/20121116-00/?p=6073
• https://medium.com/@lsecqt/weaponizing--dll-hijacking-via-dll-proxying-3983a8249de0
• https://book.hacktricks.xyz/windows-hardening/windows-local-privilege-escalation/dll-hijacking
• https://www.ired.team/offensive-security/persistence/dll-proxing-for-persistence
• https://github.com/flangvik/sharpdllproxy
• https://github.com/hfiref0x/winobjex64