如何使用Rundll32执行DLL函数？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

如何使用PowerShx摆脱软件限制运行PowerShell

工具依赖 · .Net 4 工具使用 .dll版本 rundll32 rundll32 PowerShx.dll,main -e 需要运行的PS脚本...rundll32 PowerShx.dll,main -f 以参数形式传递和运行脚本 rundll32 PowerShx.dll,main -f rundll32 PowerShx.dll,main -i 开启一个交互式终端 rundll32 PowerShx.dll,main -s...尝试绕过AMSI rundll32 PowerShx.dll,main -v 在终端中输出执行结果替代选项 x86 - C:\Windows\Microsoft.NET...script _ps.Exe(Payloads.PayloadDict["amsi"]); } 工具使用样例 1、运行Base64编码的脚本 rundll32 PowerShx.dll,main

2.2K1 0

命令行下的“蒙面歌王”rundll32.exe

这就是DLL（Dynamic Link Library）文件，即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。...Rundll.exe 和 Rundll32.exe 的命令行实用程序，通过这两个程序可调用从16位或32位DLL导出的函数。...一、用C++如何写一个简单的被Rundll32.exe调用的dll 我用Visual studio 2017写了一个简单的代码，内容如下： // Dll3.cpp: 定义 DLL 应用程序的导出函数。...我们在命令行下运行rundll32 dll3.dll ,F2 888，那么就会弹出标题为888的对话框。...三、用Rundll32.exe执行命令绕过杀毒软件的作法命令如下： rundll32 url.dll, OpenURL file://c:\windows\system32\calc.exerundll32

1.6K9 0

您找到你想要的搜索结果了吗？

是的

没有找到

使用go语言制作dll封装Sprintf函数给VBA使用

所以在学习一段时间后，就想着能不能用go语言封装dll给VBA使用，前面讲到的那些关于指针、数据类型的东西，主要就是为了做dll：指针Pointer Object对象的函数参数传递数据类型String...数据类型Array 数据类型Variant 在了解了VBA的数据类型后，我们才能把VBA的数据传递到dll中，并正确的解析数据，这里简单介绍一下封装go语言的Sprintf函数。...1、函数声明 func Sprintf(format string, a ...interface{}) string 这个是go语言的Sprintf函数，可以按c语言的Sprintf函数来理解，第...传递出去（go是一个有垃圾回收的语言，所以go的对象指针包括String先用C的malloc申请内存ptr，再memcpy过去，让函数返回ptr，最后free释放内存）编写C语言的函数，必须用__stdcall...导出函数不要带@符号: EXPORTS gosprintf cfree 最后编译dll gcc.exe c\stdcall.c c\go.def c\go.a -shared -lwinmm

3.1K4 0

T1218.002 Control Panel滥用

如何打开cpl 1.双击或者win+r xxx.cpl 2.control 3.rundll32 shell32.dll,Control_RunDLL 注意：所有rundll32...默认的Applocker规则集合,可以看到cpl并不在默认规则中: 缓解措施 M1038 执行预防在适当的情况下，使用应用程序控制工具（如 Windows Defender 应用程序控制、AppLocker...当从命令行执行或单击时，control.exe 将control.exe file.cpl在Rundll32用于调用 CPL 的 API 函数（例如：）之前执行 CPL 文件（例如：）rundll32....CPL 文件可以通过 CPL API 函数直接执行，只需使用后面的Rundll32命令，这可能会绕过 control.exe 的检测和/或执行过滤器。...可执行文件和 CPL 格式都是兼容的可移植可执行文件 (PE) 图像，可以使用传统工具和方法进行检查，

1.3K2 0

神兵利器 - PowerShx 不受软件限制运行Powershell

使用 DLL 或独立可执行文件的非托管 PowerShell 执行。 PowerShx 是对PowerShdll项目的重写和扩展。...特征使用 rundll32.exe、installutil.exe、regsvcs.exe 或 regasm.exe、regsvr32.exe 运行带有 DLL 的 Powershell。...直接从命令行或 Powershell 文件运行 Powershell 脚本导入 Powershell 模块并执行 Powershell Cmdlets。...用法运行dll32 rundll32 PowerShx.dll,main -e rundll32 PowerShx.dll...Start an interactive console in a new window rundll32 PowerShx.dll,main -i

1.2K4 0

如何先执行input (checkbox,radio)再执行函数

遇到一个问题，当input type="checkbox"点击时，没有立即执行勾选或去勾，而是先执行函数，如下代码 $(".sidebar_cart .cart_list ul").on("click"...cart_list ul").on("click","input[type=checkbox]",function () { price_link(); }); 将事件绑定在input上后会立马执行勾选或去勾...绑定再label上后，当点击时会执行这个label绑定的函数，再执行label和input的联动！！！

1.2K2 0

从远程桌面服务到获取Empire Shell

本文将为大家详细介绍如何在只能访问远程桌面服务，且有 AppLocker 保护 PowerShell 处于语言约束模式下获取目标机器 Empire shell。...我还不确定如何在Applocked环境中检查DLL规则。现在，我们将PowerShell提示符导航至桌面，并使用rundll32来执行dll。 rundll32 ....只需使用set Base64 false和set Outfile shell生成一个Empire stager即可。现在从不受限的PowerShell中，下载shell并将其直接执行到内存中。...现在，我们使用rundll32来执行dll。之所以使用rundll32，是因为它是一个不会被Applocker阻止的二进制文件。 rundll32 ....使用VS将其编译为Bypass.exe。 6.使用installutil.exe执行bypass.exe set-location \\tsclient\lkylabs copy-item .

2.4K4 0

创建SvcHost.exe调用的服务原理与实践

那么svchost如何知道某一服务是由哪个动态链接库负责呢？..." 当启动rpcss服务时，svchost就会调用rpcss.dll，并且执行其ServiceMain()函数执行具体服务。...ms把这些服务分为几组，同组服务共享一个svchost进程，不同组服务使用多个svchost进程，组的区别是由服务的可执行程序后边的参数决定的。...这个函数使用 svcTable 查询要启动的服务使用的DLL，调用DLL导出的ServiceMain()函数来启动服务，然后返回。...为了方便安装，实现的代码提供了InstallService()函数进行安装，这个函数可以接收服务名作为参数（如果不提供参数，就使用缺省的iprip），如果要安装的服务不在svchost的netsvcs组里安装就会失败

2.7K4 0

基于Windows白名单执行Payload上线Metasploit - 渗透红队笔记

---- Rundll32是指32位的DLL文件，它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。...运行：rundll32 shell32.dll,Control_RunDLL c:\Users\root\Desktop\shellcode.dll ?...Rundll32命令执行 rundll32.exe还可以执行命令，可绕过一些waf：（打开远程桌面） rundll32.exe javascript:"\.....常与批处理配合使用。...如果不含可选参数的情况下使用，则 cmstp 会使用对应于操作系统和用户的权限的默认设置来安装服务配置文件。

2.8K2 0

巧用cpl文件维权和免杀

并且有一个导出函数CPlApplet该函数是控制面板应用程序的入口点，它被控制面板管理程序自动调用，且是个回调函数。...如何打开cpl 双击或者win+r xxx.cpl control rundll32 shell32.dll,Control_RunDLL 注意：所有rundll32 shell32...cpl文件最简单的方式:直接创建一个dll,无需导出函数,然后改后缀名 BOOL APIENTRY DllMain( HMODULE hModule,...DLL_PROCESS_DETACH: break; } return TRUE; } 随便一种方式执行这里既然可以弹出calc.exe,那么能不能执行自己的payload...使用shellcode自己做一个cpl文件直接上代码 #include "pch.h" #include "windows.h" extern "C" __declspec(dllexport) VOID

5234 0

Windows rundll32的用法-脚本命令管理打印机

p 解析端口三、示例: rem 运行服务器属性: rundll32 printui.dll ,PrintUIEntry /s /t1 /n printer rem 运行打印机属性: rundll32...printui.dll ,PrintUIEntry /p /n \machine\printer rem 在本地运行添加打印机向导: rundll32 printui.dll ,PrintUIEntry...: rundll32 printui.dll,PrintUIEntry/ii/%windir%\inf\ntprint.in rem 添加每个机器打印机连接: rundll32 printui.dll,...” /Xg /n “printer” rem 设置打印机设置命令使用: rundll32 printui.dll,PrintUIEntry /Xs /n “printer” /?...: rundll32 printui.dll,PrintUIEntry /Sr /n “printer” /a “file.dat” rem 将二级打印机信息存入一个文件: rundll32 printui.dll

5221 0

ATT&CK矩阵的攻与防

不能这么草率吧，以及T1059.001的powershell，我们又打算如何设计我们的规则，是单纯的匹配恶意powershell文本的执行，比如powerspliot还是empire的脚本，还是根据powershell...\windows\ /m *.prx /c "cmd /c c:\users\axingg\desktop\axgg.exe 利用rundll32执行 rundll32 advpack.dll RegisterOCX...axgg.exe 当然，rundll32还可以变形出很多 rundll32 url.dll,FileProtocolHandler file://C:\Users\axingg\Desktop\axgg.exe...rundll32 url.dll,OpenURL axgg.exe rundll32 zipfldr.dll, RouteTheCall axgg.exe rundll32 javascript:"....对于这种特殊字符串到底该如何检测？

1.1K2 0

魔改CobaltStrike：探究beacon里每个功能点是如何实现的

3 功能剖析 spawn（x86） case1，派生会话，原理是挂起方式启动rundll32并注入dll 接收到的数据： ?...使用VirtualAllocEx()在目标rundll32进程申请内存空间： ? ? WriteProcessMemory()在申请的内存空间写入dll： ? ?...Runas case38，以其他用户权限执行程序调用CreateProcessWithLogonW()函数，以某用户身份执行指定程序 ? ?...Spawn(x64) case44，派生会话（x64），原理也是挂起线程rundll32线程注入dll，流程都是一样的，只是在不同文件夹在rundll32.exe ?...Pause case47，暂停，当执行到某些任务（如注入扫描dll）时beacon会主动暂停一秒左右： ?

3.2K1 0

如何使用LightsOut生成经过混淆处理的DLL

关于LightsOut LightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。...该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产品时禁用AMSI和ETW，从而更好地测试目标系统的安全性。...该工具可以随机化DLL中所有的WinAPI函数使用、XOR编码字符串和基础的沙箱检测，并使用了Mingw-w64将经过混淆处理的C代码编译为DLL文件，然后再加载到任何有AMSI或ETW的进程中，例如PowerShell...功能介绍当前版本的LightsOut提供了下列功能：对字符串进行XOR编码； WinAPI函数名称随机化；支持多种沙箱环境检测选项；提供硬件断点绕过选项；工具要求当前版本的LightsOut...: -p , --pid 要修补的远程进程PID （右滑查看更多）工具使用我们可以直接将工具输出的DLL文件发送到目标系统中

5421 0

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

rundll32 这个进程中执行，这种新起进程的，反射行为正对 360 拦截的规则，在实际的测试中，在 360 物理核晶的模式下，注入自己进程的进程是不会拦截的，所以这里就想着把 logonpasswords...的执行代码给替换了，rundll32 spawn 反射执行改成 inject 反射，起到 bypass 的作用。...源码分析从 cs 中的源码分析，logonpasswords 命令模块执行流程如下：执行函数 LogonPasswords：然后：然后：然后：然后： Spawn 方法源码： Inject...方法的源码：具体实现如上，反射执行 dll，这里他默认是会派生一个 rundll32 进程，这里就有特征，这里就会被拦截，所以我们不能用 spawn 这个方法，我们改用 inject 这个方法，...可以，且实现能正常抓出密码，但是执行完进程就退出了，进一步排查时 dll 的问题。

1.4K2 0

如何使用aDLL自动识别DLL劫持漏洞

该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后分析在代码运行时过程中加载的...该工具的主要目标就是帮助广大研究人员搜索可执行程序所使用的DLL列表，并从中识别出潜在的DLL劫持漏洞。...我们建议广大用户使用版本架构（32位或64位）对应的版本来分析目标可执行文件。...\aDLL -h 针对aDLL的使用，我们需要提供至少一个运行参数，即需要分析的可执行程序路径： ....-d：与-a选项结合使用，此选项允许我们选择恶意DLL的路径。 -r：可执行文件导入的每个DLL都可以作为依赖项导入其他DLL。

1.9K2 0

JavaScript立即执行函数（IIFE）的使用

js的立即执行函数（IIFE）有两种写法，分别为：(function ( ){})( ) 与 (function ( ){}( )) ，这两种写法基本上是没有区别的。那么为什么要 IIFE？...1.传统的方法啰嗦，定义和执行分开写； 2.传统的方法直接污染全局命名空间（浏览器里的 global 对象，如 window）函数范围与块范围界定使用var关键字声明的局部变量的作用域为封闭函数。...为了防止这种情况，我们可以使用一个IIFE为局部变量创建一个函数包装器： (function() { var foo = "bar"; console.log(foo); })();...通过这种方式，即使函数在IIFE的词法范围外执行，也会创建一个闭包，使函数能够访问局部变量。...捕获全局对象 JavaScript代码在不同环境执行时，你所使用的全局对象是不同的。当代码在浏览器运行时，全局对象是windows。但是在Node.js中，全局对象是global。

3K2 0

office解密宏钓鱼

kbid=951，这里使用的是大概率不变的环境变量（我本地win10也是这个值），PROCESSORREVISION：9e0a 原文作者把base64解码过的url放到宏中进行xor解码，但是解码出来是乱码...解码出url后，下来回来，然后调用rundll32执行。但是当我利用360查杀时，发现会提示宏病毒： ?...尝试进行删减部分代码，来判断具体被查杀的点，发现xor编码的函数会被查杀，因此修改XorC函数名，可以绕过360对xor函数的查杀。...最后成功调用rundll32执行下载回来的dll，虽然word文档不被查杀了，但是还是会被360查杀，会提示你调用rundll32了。...因此可以换个思路，不下载dll，而是直接下载个exe，然后利用shell去执行就行： ?

8792 0

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

DLL测试 Usage: Rundll32 sc32.dll,k8 Rundll32 sc64.dll,k8 复现0day前，测试是必须的，先保证DLL功能正常，才能拿去复现漏洞，不然你不知道是漏洞的DLL...注入或DLL加载器没调好，还是DLL本身有问题，DLL启动参数是任意的，意味着不管漏洞注入导出函数是什么，都能加载，所以我们可用于多个已知漏洞或以后新出的0day漏洞测试。...GUI用法由于生成DLL都是本地生成，使用CMD版比较麻烦，所以该功能添加到GUI中。.../a，生成x86的DLL(目标32位系统) 4 使用命令 Ksmb.exe 192.168.1.106 445 sc32.dll explorer.exe，远程溢出106主机并将dll注入explorer.exe...-填写IP和端口，生成NC x86的DLL(目标32位系统) 4 使用命令 Ksmb.exe 192.168.1.106 445 sc32.dll explorer.exe，远程溢出106主机，成功反弹

2K1 0

dotnet 使用 FormatterServices 的 GetUninitializedObject 方法在丢失 DLL 情况下能否执行

在 dotnet 里面，可以使用 FormatterServices 的 GetUninitializedObject 方法可以实现只创建对象，而不调用对象的构造函数方法。...而如果在使用此方法时，存在了 DLL 缺失的情况，此时能否让此方法运行通过，创建出空的对象答案是可以创建成功，也可以创建不成功。当所有碰到的字段都是引用类型的时候，可以创建成功。...class F2 { public F3 F3 { get; } = new F3(); } public class F3 { } 在 Main 函数里面使用下面代码调用...在构建完成之后，删除包含 F3 类的项目的输出 DLL 文件。...原因在于 dotnet 的应用可以支持 DLL 兼容更新，如我可以方便的更改 F3 类型的定义，如添加一个字段。那么此时 F3 的占用内存空间大小自然就需要修改了。

9744 0

点击加载更多

如何使用PowerShx摆脱软件限制运行PowerShell

命令行下的“蒙面歌王”rundll32.exe

使用go语言制作dll封装Sprintf函数给VBA使用

T1218.002 Control Panel滥用

神兵利器 - PowerShx 不受软件限制运行Powershell

如何先执行input (checkbox,radio)再执行函数

从远程桌面服务到获取Empire Shell

创建SvcHost.exe调用的服务原理与实践

基于Windows白名单执行Payload上线Metasploit - 渗透红队笔记

巧用cpl文件维权和免杀

Windows rundll32的用法-脚本命令管理打印机

ATT&CK矩阵的攻与防

魔改CobaltStrike：探究beacon里每个功能点是如何实现的

如何使用LightsOut生成经过混淆处理的DLL

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

如何使用aDLL自动识别DLL劫持漏洞

JavaScript立即执行函数（IIFE）的使用

office解密宏钓鱼

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

dotnet 使用 FormatterServices 的 GetUninitializedObject 方法在丢失 DLL 情况下能否执行

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐