关于运行dll的一些干货(软件寄生式运行,可以躲避某些检测)

xiaoka2018 · 发表于 2021-7-28 10:20:46

本帖最后由 xiaoka2018 于 2021-7-28 10:29 编辑

才发现原来有挺多人不知道此类操作的相关知识，这里就把我知道的分享出来。

第一种

通过命令行：regsvr32 /n /i /s 文件名

若是写窗口程序，直接在 _启动子程序里添加载入窗口命令即可

第二种

rundll32 文件名函数名

这条命令一般人不太推荐使用，因为它必须要传递一个函数名（公开的子程序）

以易语言为例，它会先执行 _启动子程序然后再执行那个函数的命令

如果传递的函数是 _启动子程序则会重复两次所以如果没有需求的话

要么 _启动子程序里不写任何操作函数里操作，反之传递一个无任何操作的函数也可

以上两种命令都可以使用易语言的运行命令来执行

第三种

这个需要用到精易模块的程序_调用DLL命令 (“文件名”, “”) 命令

由于它必须传递一个函数，所以就直接传递个空白函数

以上三种方法不相上下，如果是使用第三种的话

个人建议不要写过多的命令，然后使用黑月编译

因为都是采用寄生的方式运行，程序需要保持运行

过多的不必要的命令会被特征检测

非常非常建议大家使用以上三种方法运行之后把dll的本体文件名修改了，更名命令直接写在dll里

修改文件名的好处就是即使进程模块被扫描出来，路径也是无效的，一定程度防止特征

毕竟我也不知道有没有技术可以就算改名了也能找到进程关联文件，具体用途自测

最后附上测试例子

例子.zip (381.28 KB, 下载次数: 224)

淡淡香草味 · 发表于 2021-7-28 11:59:51

发个帖只能切身体会下被喷的滋味，无论你做的好与不好，反正总能找到喷你的理由。喷你是口号，用你的东西是需要

danshiyuan · 发表于 2025-1-27 16:37:45

这里讨论问题，教授大家方法，那么你就是值得大家钦佩的。那些喷子，把你的方法发出来，别总做做个键盘侠

cuijiale · 发表于 2024-10-15 23:28:10

正好需要感谢分享

LiYJ · 发表于 2024-6-20 23:22:14

感谢发布原创作品，精易因你更精彩！

木木的树 · 发表于 2024-5-1 01:03:57

66666666666666666666666666666

幕凉 · 发表于 2024-1-30 12:45:26

感谢分享~

yangjz · 发表于 2023-12-6 03:00:44

我发嘎嘎哇嘎哇

Hacklanyan · 发表于 2023-9-27 01:10:26

6666666666666666666666666666666666666666666666

Hacklanyan · 发表于 2023-9-27 01:10:12

666666666666666

冰块爸爸 · 发表于 2022-7-23 19:23:45

感谢分享

		自动登录	找回密码
密码			注册

[图文资料] 关于运行dll的一些干货(软件寄生式运行,可以躲避某些检测)