perfect dll proxy

얼마 전에 DLL 하이재킹을 수행하기 위해 프록시가 필요했지만 기존 솔루션이 전달을 처리하기 위해 ASM 스터브를 생성 한 방법을 좋아하지 않았습니다. 절대적인 경로로 일하기 위해 앞으로 나아가는 속임수가 있음이 밝혀졌습니다.

# pragma comment(linker,
" /EXPORT:CredPackAuthenticationBufferA= \\ . \ GLOBALROOT \ SystemRoot \ System32 \ credui.dll.CredPackAuthenticationBufferA "
)

자세한 내용은 참조를 참조하십시오.

모든 것을 내보내고 기능을 가로 채지 않고 임의의 DLL을로드하는 DLL을 자동으로 생성하려면 다음 프로젝트를보십시오. https://github.com/namazso/dll-proxy-generator

python -m pip install pefile
python perfect-dll-proxy.py credui.dll

• https://nibblestew.blogspot.com/2019/05/
• https://googleprojectzero.blogspot.com/2016/02/the-definitive-guide-on-win32-to-nt.html
• https://learn.microsoft.com/en-us/cpp/build/reference/export-exports-a-function
• https://devblogs.microsoft.com/oldnewthing/20121116-00/?p=6073
• https://medium.com/@lsecqt/weaponizing-dll-hijacking-via-dll-proxying-3983a8249de0
• https://book.hacktricks.xyz/windows-hardening/windows-local-privilege-escalation/dll-hijacking
• https://www.irect.team/overvenceecurity/persistence/dll-proxying-for-persistence
• https://github.com/flangvik/sharpdllproxy
• https://github.com/hfiref0x/winobjex64