|
最近研究注册表注入相关技术,在windows NT/2000/XP/2003 操作系统中,
当需要加载user32.dll的程序启动时,user32.dll会加载注册表键 AppInit_Dlls下面列出的所有模块。
根据这个原理我们只要将自己编写的DLL路径填写到该键下即可。
但是经过本人测试,这种注入方式有很多缺点不利于使用
一,系统需要重启后才能实现注入
二,DLL需要精心编写,否则极易造成BSOD。
然而本人利用这种特点,编写了一个恶意小程序,实现效果就是
1.自启动加载DLL
2.电脑自动蓝屏
3.正常启动电脑,上一次正确配置启动,安全模式均无视,蓝屏之
特此附上效果图
特此声明:由于此程序有极大的杀伤力,极易造成电脑及当事人身心不适,建议在虚拟环境下测试bin程序。
请勿使用本程序进行任何恶意目的,如有造成任何经济财产损失与本人无关。
本人所采用的编译环境是vs2013,可能运行会提示缺少msvcr120.dll,特此附上
msvcr120.7z
(356.72 KB, 下载次数: 12)
最后附上bin程序和源代码,供广大技术爱好者相互交流学习
链接: http://pan.baidu.com/s/1slCJDST 密码: wj9q
备注:源程序所用到的test.dll,是直接WinExec启动notepad.exe,当然这里test.dll大家可以自行替换。
| 
发表于 2016-8-15 20:31
