perfect dll proxy

Некоторое время назад мне понадобился прокси, чтобы выполнить угон DLL, но мне не понравилось, как существующие решения генерировали ASM -заглушки, чтобы справиться с переадресацией. Оказывается, есть хитрость, чтобы идти вперед, чтобы работать с абсолютным путем:

# pragma comment(linker,
" /EXPORT:CredPackAuthenticationBufferA= \\ . \ GLOBALROOT \ SystemRoot \ System32 \ credui.dll.CredPackAuthenticationBufferA "
)

Смотрите ссылки для получения дополнительной информации.

Чтобы автоматически генерировать DLL, который все экспортирует, и загружает произвольный DLL (без перехватов функций), посмотрите на следующий проект: https://github.com/namazso/dll-proxy-Generatorator

python -m pip install pefile
python perfect-dll-proxy.py credui.dll

• https://nibblestew.blogspot.com/2019/05/
• https://googleprojectzero.blogspot.com/2016/02/the-dfinitive-guide-on-win32-to-nt.html
• https://learn.microsoft.com/en-us/cpp/build/reference/export-exports-a-function
• https://devblogs.microsoft.com/oldnewthing/20121116-00/?p=6073
• https://medium.com/@lsecqt/weaponizing-dll-hiacking-via-dll-proxying-3983a8249de0
• https://book.hacktricks.xyz/windows-hardening/windows-local-privilege-escalation/dll-hijacking
• https://www.ired.team/Offense-Security/persistence/dll-proxying-for-persistence
• https://github.com/flangvik/sharpdllproxy
• https://github.com/hfiref0x/winobjex64