dll导出
DLL函数导出的集合转发给DLL导出函数代理。
典型的用例是用于持久性目的的后门应用程序。 例如:
使用procmon检查您想要后门的目标应用程序,查看它通过静态IAT加载了哪些DLL。 您可以清楚地看到这一点,因为应用程序先尝试从应用程序自己的文件夹中加载Windows DLL,然后再尝试从System32 / SysWOW64加载它们。
选择一个,一个常见的目标是C:\Windows\System32\version.dll
启动Visual Studio,生成一个新的DLL项目
从此处添加代码
添加您自己的恶意软件,例如恶意软件,例如我在所做的操作
编译-记住编译正确的体系结构
将新编译的DLL复制到目标应用程序的主目录中
重新启动应用程序并查看它在保留功能的同时加载您的代码
generator.py在目标文件夹中生成一个DLL列表,并使用pefile为每个生成
