如何编写自定义动作DLL以在MSI中使用？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

在Python中如何随心所欲使用自定义模块

使用Python模块，可以编写可重用的、更有条理的代码。例如，可以编写一个通用Python模块来执行CSV文件处理任务，世界各地的数据科学家都可以使用该模块来读取、写入和操作CSV文件。...然而，你也可以用Python编写自己的自定义模块。这就是本文的内容。创建自定义模块要在Python中创建自定义模块，只需创建一个新的Python文件。...可以在sys.path列表中的任何路径中添加自定义模块。很多人喜欢将自定义模块存储在包含site-packages的目录中。...将经常使用的函数存储在它们自己的自定义模块中是一种很好的做法，这样就不必在每次编写新的Python脚本时都重新构建它们。这是一种非常好的方法，可以让你的代码井然有序、简洁明了，让外部用户更容易理解。...注：本文学习整理自wellsr.com，总结了自己编写的模块的各种不同的使用方法。

3.1K1 0

如何使用mimic在LInux中以普通用户身份来隐藏进程

关于mimic mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。...任何用户都可以使用它，它不需要特殊权限，也不需要特殊的二进制文件。除此之外，它也不需要root kit。...TCP *:31337 (LISTEN) apache2 1931 empty 4u IPv4 14463 0t0 TCP *:31337 (LISTEN) 第二个例子，以Root...0 305 root 4u IPv4 20546 0t0 TCP 127.0.0.1:47054->127.0.0.1:9999 (ESTABLISHED) 请注意，我在这里以root...这将允许我们选择进程列表中我们所希望进程出现的位置。需要注意的是，内核为内核线程保留了前300个pid。如果你试图低于这个值，你可能最终会得到进程pid 301。

1.3K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何使用 Vue.js 中的自定义指令编写一个URL清洗器

此外，Vue.js还赋予我们注册定制指令以满足特定需求的能力。自定义指令通常包括生命周期钩子，并且可以在“mounted”、“updated”和“beforeUnmount”等阶段进行操作。...此外，还可以根据特定的生命周期钩子（如'onUpdated'或'beforeUnmount'）有选择地触发函数复习下如何自定义注册指令指令可以通过三种不同的方式进行注册。...1、函数内部注册在Vue.js中，以camelCase声明并以‘v’为前缀的变量会自动被识别为指令。...在本示例中，我们将使用npm。 npm install -S @braintree/sanitize-url Unsafe URL 这是一个我们旨在清理的不安全URL的示例。...中对自定义指令的探索强调了它们在根据特定需求定制应用程序方面的出色适应性和实用性。

7241 0

Windows 系统提权方式汇总

任意用户以NT AUTHORITY\SYSTEM权限安装msi AlwaysInstallElevated是一个策略设置，当在系统中使用Windows Installer安装任何程序时，该参数允许非特权用户以...如果目标系统上启用了这一设置，我们可以使用msf生成msi文件来以system权限执行任意payload。...msiexec /quiet /qn /i C:\programdata\rotten.msi # /quiet 安装过程中禁止向用户发送消息 # /qn 不使用GUI # /i...利用udf提权 UDF为User Defined Function用户自定义函数，也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件，提供给mysql来使用。...也就是说我们可以通过编写dll文件来实现我们需要的功能，UDF编写可以参考（https://www.404sec.com/7817.html）。

3.6K3 0

绝对干货：自定义msi安装包的执行过程

有时候我们需要在程序中执行另一个程序的安装，这就需要我们去自定义msi安装包的执行过程。比如我要做一个安装管理程序，可以根据用户的选择安装不同的子产品。...平时使用msiexec.exe习惯了，所以最直接的想法就是在一个子进程中执行: msiexec.exe /qn 这样固然是能够完成任务，但是不是太简陋了？...通过下面的调用就可以去掉msi中自带的UI： NativeMethods.MsiSetInternalUI(2, IntPtr.Zero) [DllImport("msi.dll", CharSet =...在安装进行的过程中可以把cancel信息传递给MsiProgressHandler，当MsiProgressHandler检测到cancel信息后通过返回值告诉msi的执行引擎，执行cancel操作(msi...这样，一个支持cancel的自定义UI的安装控制程序就OK了(demo哈)。如果要安装多个msi只需在Install方法中循环就可以了。

2.4K9 0

msi的简单使用

vs 下载扩展搜索创建msi文件即可利用文件系统和自定义操作选项，可以设置将在目标主机上释放的文件和执行的命令点击项目输出打包exe进msi 可以添加图标创建快捷方式...在扩展中可以对安装包的属性进行设置，部分属性会在msi文件的详细信息中体现，所以可以对属性进行一些伪造欺骗如果选择True时，在管理员权限下msiexec会使用SYSTEM权限执行安装: 启动条件.../t5/InstallShield-Knowledge-Base/Common-MSI-Conditions/ta-p/3854 在安装时可以使用msiexec /q /i MsiexecSetup.msi.../log 123.log方式输出日志文件，通过对比日志文件进行更详细的条件设置打包exe/二进制文件 MSI安装包中可以添加exe、dll、vbs、js类型二进制文件或脚本。...常用操作是通过文件系统管理添加要执行的文件，然后在自定义操作中设置在几个阶段要执行的文件，文件释放位置可以使用系统文件夹属性变量打包安装加载dll 导出函数 extern "C" __

1.7K3 0

WiX和DTF介绍

制作MSI的工作有InstallShield，Wise，他们都是商业程序，需要付费，你也可以使用WiX来完成安装程序制作。...WiX和这些MSI的工具比较有不同的地方：它完全用xml描述，使用命令行来生成，这非常容易整合到开发流程中，通过Nant，Msbuild调用 WiX是开源的，定制性非常好，你能够做用Wise或者InstallShield...微软内部的程序打包也是使用WiX的。...Deployment Tools Foundation (DTF) DTF就是msi.dll(Windows installer library)的.net包装，DTF使得为MSI安装包编写自定义Actions...（CA）非常容易了，之前编写CA只有三种选择：C++、VB Script和Java Script。

1.5K8 0

Windows 权限提升

Invoke-ServiceAbuse -Name 'WeakService' #修改易受攻击的服务，以创建本地管理员或执行自定义命令#这个命令会让你觉得什么都没做，但是用户自定义的命令已经成功执行，实际上它调用了...使用 DLL 有助于促进代码的模块化、代码重用、内存的有效使用和减少所占用的磁盘空间。因此，操作系统和程序能够更快地加载和运行，并且在计算机中占用较少的磁盘空间。——什么是 DLL？...Phantom DLL Hijacking：直译为幻影DLL劫持，使用非常老的DLL，但应用程序任然试图加载，在搜索路径中给出对应的DLL，就会执行恶意新的恶意代码。...没有，因为它无法加载DLL，可以编写一个代理DLL（原文翻译就这样)，但是这明显会增加开发工作量。...UAC在登录过程中的作用还是那句话，笔者描述可能不正确，务必以MSDN为准。

4.7K2 0

Windows 安装程序文件读取 0day

你可以在这里阅读这篇文章，我唯一的问题是 PoC 文件，因为它看起来像 james 向 MSRC 提交了 2 个附件，第一个是实际编译的 PoC 和一个 dll，第二个附件似乎受密码保护 image.png...微软已发布该漏洞的公告 CVE-2015-1644 在查看了 Microsoft 如何修补漏洞后，Microsoft 实施了一项缓解措施，以确保不会因为 DosDevice 链接而重定向 dll 加载行为...该错误存在于MsiAdvertiseProduct函数中，调用它将触发以 SYSTEM 权限运行的 Windows 安装程序服务的文件复制。...当调用CElevate::CElevate((CElevate *)&X, 1);时，该缺陷完全存在于 msi.dll!CopyTempDatabase() 中。...当 Windows 崩溃时，它会自动在 C:\Windows\memory.dmp 中生成一个 Windows 内核内存转储，并将其 DACL 限制为仅限管理员使用 image.png 您可以使用

1.3K2 0

红队技巧-白加黑

前言白就是此文件在杀软的白名单中，不会被杀软查杀；黑就是我们的恶意代码，由自己编写。通常白黑共同组成木马的被控端，最大限度的逃避杀软查杀，增强抗杀能力，而且方便免杀处理。...第一步找到Installutil.exe 默认情况下Installutil.exe是没有在系统环境变量中，所以需要我们先找到，默认情况下Installutil.exe是在....一旦注册了一个类，任何COM客户端都可以像使用COM类一样使用它。安装程序集后，该类仅注册一次。程序集中的类的实例只有在实际注册后才能从COM创建。...：加载并注册程序集生成、注册类型库并将其安装到指定的 COM+ 1.0 应用程序中配置以编程方式添加到类的服务和前面一样在.net目录下生成dll python3 GreatSCT.py -...无界面安装程序，管理员在线也无法察觉 msiexec /a Any.msi /quiet 1.生成dll文件 2.执行dll文件 msiexec /y Gamma.dll 2.7 白名单Cmstp.exe

2.9K2 0

用 WiX 制作安装包：为 WiX 制作的 exe 安装包添加 .NET Framework 前置的安装步骤

小提示 Bundle（exe 格式）的判断方法和 Product（msi 格式）的不一样，因此为 WiX 制作的 msi 安装包添加 .NET Framework 环境检查一文中所编写的代码对本文没有任何影响... 元素负责定义如何安装一个产品，而元素负责定义如何安装一组包。...\Program Files (x86)\WiX Toolset v3.11\bin 这样的地方）；在文件列表中找到“WixNetFxExtension.dll”；点击“添加”；点击“确定”。...将 .NET Framework 的安装加入到捆绑包的安装过程中 WixNetFxExtension.dll 中已经自带好了各种版本的 .NET Framework 安装方法，其中每个版本都含在线安装和离线安装两种方法...欢迎转载、使用、重新发布，但务必保留文章署名吕毅（包含链接： https://blog.walterlv.com ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。

2.5K1 0

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET平台开发指南 - 应用部署

开发好插件需要集到AgileEAS.NET平台并进行集成测试，这将涉及到插件的安装、管理与组织，因为要涉及到的AgileEAS.NET平台管理部分的操作，可以参考《AgileEAS.NET平台系统管理使用教程...ActiveXForm目前支持IE7和IE8，在运行前需要设置IE的安全性，安装好EAS.ActiveXForm.msi，我们打开IE浏览器，在浏览器敲入ActiveXForm首页地址如http://demo.smarteas.net...需要补充一点的时，用Win7操作的系统的大哥大姐们，在启动IE时选择以管理员身份运行。 ?...开发时独立开发的Web模块，在安装到AgileEAS.NET中时需要修改一下模块属性的URL属性： ? ...复制到WebManage目录，并且把独立开发的程序编译之后的DLL文件（比如是EIS.WebManage.DLL)复制到运行容器的BIN目录之后即可完成Web模块的部署。

1.8K8 0

VS2005发布、生成网站时如何设置固定的dll文件名？

在用VS2005发布网站项目时,默认生成bin目录下的.dll文件名是随机命名的; 如果要固定生成文件名如何固定呢？...有以下两种方案：一、每个页面的程序集分别生成对应的dll; 方法：在“发布网站”的选项中，勾选“使用固定命名和单页程序集” 二、整个站点的程序集都生成为一个文件；方法：需下载MS提供的插件,经过简单的设置可生成自定义的文件名...(.dll): Web Deployment Projects with Visual Studio 2005 下载地址:http://download.microsoft.com/download/...c/c/b/ccb4877f-55f7-4478-8f16-e41886607a0e/WebDeploymentSetup.msi MSDN说明: http://msdn.microsoft.com...Deployment Project],也可在要发布的网站项目上点右键.直接选取[Add Web Deployment Project],弹出属性对话框后.设置好指定名称和存放目录添加后,可以看到当前解决方案中多了一项

7571 0

WinCC V7.0 支持.NET控件的编程入门

开发.NET控件的示例程序 WinCC V7.0支持的自定义.NET控件，需要使用Visual Studio 2005编写。...选中CalculateControl.dll节点，将其属性中的Register从vsdraDoNotRegister改为vsdraCOM，用于在安装过程中自动注册控件。...将工具栏中的 Solution Configurations 下拉列表设为 Release，编译该安装工程，在Release 文件夹中可以找到生成的安装文件（包括setup.exe和SetupCalculatorControl.msi...在WinCC V7.0中加载和使用该控件的步骤 1．双击该控件的安装文件Setup.exe，安装并注册CalculateControl.dll控件，用户可以修改安装目录，并按照正常的步骤安装（如果想卸载该控件...图 2：在Select .NET Object对话框中插入自定义.NET控件如图2所示，在Available Controls列表中高亮显示Calculate项，选中它前面的Check Box，点击最下面的

2.9K1 1

支持.NET控件的编程入门

3.8K2 2

Win7、2008R2 Bypass ESU最后一个补丁截止2025年6月，6月后的补丁要么安装不上，要么蓝屏报UNSUPPORTED_PROCESSOR

SA2： SA9：这几个补丁我试了，在部分AMD机型蓝屏（不区别云服务器还是物理机，我在自己AMD Ryzen 7 3800X电脑上安装VMware搞虚拟机测试的） 2025-07 适用于基于 x64...;aspnet_perf2.ini;aspnet_regiis.exe;aspnet_wp.exe;c1xx.dll;c2.dll;CORPerfMonExt.dll;cscomp.dll;InstallPersistSqlState.sql...logging stopped: 2025/9/9 11:12:24 === 补丁在执行 ESU 授权校验的自定义动作时被硬性阻断了。...之前“修复工具/重装 .NET/禁用安全软件/重试”等步骤都不会改变结果，因为拦截点发生在“ValidateESULicense”自定义动作，属于策略性阻断。...后记： 1、2025年7月、8月的安全补丁（KB5062619/KB5062632/KB5063927/KB5063947）可以在S5、S6正常使用（其他低代次Intel机型试了也正常），在SA2、SA9

9411 0

基于RMM工具的隐蔽远程控制攻击机制与防御体系研究

摘要近年来，远程监控与管理（Remote Monitoring and Management, RMM）工具因其在IT运维中的合法用途而被广泛部署。...这些安装包虽由Comodo CA等权威机构签名，实则捆绑了恶意DLL（如Qt5Core.dll、sciter32.dll）以侧加载HijackLoader或DeerStealer等信息窃取模块，并最终静默部署...此DLL导出标准Qt接口，但内部注入Shellcode，最终加载HijackLoader——一个轻量级下载器，负责从C2拉取RMM MSI。...结果：传统AV未告警；自定义EDR规则在1.2秒内捕获AteraAgent → powershell → sekurlsa进程链；SIEM在3分钟内标记该主机为“高风险新RMM安装+横向尝试”。...未来工作将聚焦于RMM通信协议的深度解析，以在不解密前提下识别异常指令序列。企业唯有将RMM纳入高风险软件范畴，实施全生命周期管控，方能有效抵御此类隐蔽威胁。编辑：芦笛（公共互联网反网络钓鱼工作组）

3001 0

基于Teams社交工程与A0Backdoor的混合攻击链深度解析

研究详细拆解了该攻击链中的技术细节，包括利用数字签名MSI安装包进行伪装、通过DLL侧加载技术劫持合法进程执行流、内存解密与无文件执行机制，以及基于DNS MX记录的隐蔽命令与控制（C2）通信协议。...攻击者利用带有有效数字签名的MSI安装包，通过DLL侧加载（DLL Sideloading）技术将恶意代码注入合法的系统进程中，并采用多层加密与内存执行策略规避静态分析。...攻击者部署的恶意MSI包中包含一个合法的微软二进制文件（如CrossDeviceService.exe）和一个同名的恶意动态链接库（hostfxr.dll）。...3.3 内存中的载荷解密与重构A0Backdoor的最终载荷在磁盘上始终以加密形式存在。Shellcode在内存中生成一个基于SHA-256衍生的密钥，利用该密钥对嵌入的AES加密数据进行解密。...虽然攻击者使用了签名MSI，但结合文件路径、父进程关系（如MSI是否由Teams或浏览器触发）的上下文分析，可有效识别异常安装行为。

1581 0

红队测试之Windows提权小结

漏洞复现如果一个用户是DNSAdmins组成员，可以以管理员权限加载DLL，我们可以通过msfvenom来生成一个反弹shell的DLL文件获取管理员权限。 1....在攻击者机器启动smb服务，通过UNC来读取攻击机上生成的DLL文件。 ? 4. 在目标机器上调用dnscmd来执行加载远程DLL文件，普通用户执行dnscms可能会失败。...MSI是基于Microsoft的安装程序软件包文件格式，用于安装，存储和删除程序。通过组策略中的windows installer来进行配置，默认情况下该配置是关闭的。漏洞复现 1....使用msfvenom生成一个msi文件用来反弹shell。...除非应用程序与凭据管理器进行交互，否则我认为它们不可能对给定资源使用凭据。因此，如果您的应用程序要使用保管库，则应以某种方式与凭证管理器进行通信，并从默认存储保管库中请求该资源的凭证。

1.5K2 0

基于Teams社交工程的A0Backdoor隐蔽渗透机制研究

攻击者部署的恶意MSI包中包含一个合法的微软二进制文件（如CrossDeviceService.exe）和一个同名的恶意动态链接库（hostfxr.dll）。...以下是模拟DLL侧加载触发机制的伪代码示例，展示了攻击者如何利用搜索顺序劫持执行流：// 模拟合法程序 CrossDeviceService.exe 的导入表行为// 当程序尝试调用 hostfxr.dll...3.3 内存中的载荷解密与重构A0Backdoor的最终载荷在磁盘上始终以加密形式存在。Shellcode在内存中生成一个基于SHA-256衍生的密钥，利用该密钥对嵌入的AES加密数据进行解密。...信任链利用：大规模使用数字签名的MSI和合法系统二进制文件，标志着“生活在地（Living-off-the-Land）”策略的精细化应用。...虽然攻击者使用了签名MSI，但结合文件路径、父进程关系（如MSI是否由Teams或浏览器触发）的上下文分析，可有效识别异常安装行为。

1081 0

点击加载更多

在Python中如何随心所欲使用自定义模块

如何使用mimic在LInux中以普通用户身份来隐藏进程

如何使用 Vue.js 中的自定义指令编写一个URL清洗器

Windows 系统提权方式汇总

绝对干货：自定义msi安装包的执行过程

msi的简单使用

WiX和DTF介绍

Windows 权限提升

Windows 安装程序文件读取 0day

红队技巧-白加黑

用 WiX 制作安装包：为 WiX 制作的 exe 安装包添加 .NET Framework 前置的安装步骤

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET平台开发指南 - 应用部署

VS2005发布、生成网站时如何设置固定的dll文件名？

WinCC V7.0 支持.NET控件的编程入门

支持.NET控件的编程入门

Win7、2008R2 Bypass ESU最后一个补丁截止2025年6月，6月后的补丁要么安装不上，要么蓝屏报UNSUPPORTED_PROCESSOR

基于RMM工具的隐蔽远程控制攻击机制与防御体系研究

基于Teams社交工程与A0Backdoor的混合攻击链深度解析

红队测试之Windows提权小结

基于Teams社交工程的A0Backdoor隐蔽渗透机制研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐