关于运行dll的一些干货(软件寄生式运行,可以躲避某些检测)

xiaoka2018 · 发表于 2021-7-28 10:20:46

本帖最后由 xiaoka2018 于 2021-7-28 10:29 编辑

才发现原来有挺多人不知道此类操作的相关知识，这里就把我知道的分享出来。

第一种

通过命令行：regsvr32 /n /i /s 文件名

若是写窗口程序，直接在 _启动子程序里添加载入窗口命令即可

第二种

rundll32 文件名函数名

这条命令一般人不太推荐使用，因为它必须要传递一个函数名（公开的子程序）

以易语言为例，它会先执行 _启动子程序然后再执行那个函数的命令

如果传递的函数是 _启动子程序则会重复两次所以如果没有需求的话

要么 _启动子程序里不写任何操作函数里操作，反之传递一个无任何操作的函数也可

以上两种命令都可以使用易语言的运行命令来执行

第三种

这个需要用到精易模块的程序_调用DLL命令 (“文件名”, “”) 命令

由于它必须传递一个函数，所以就直接传递个空白函数

以上三种方法不相上下，如果是使用第三种的话

个人建议不要写过多的命令，然后使用黑月编译

因为都是采用寄生的方式运行，程序需要保持运行

过多的不必要的命令会被特征检测

非常非常建议大家使用以上三种方法运行之后把dll的本体文件名修改了，更名命令直接写在dll里

修改文件名的好处就是即使进程模块被扫描出来，路径也是无效的，一定程度防止特征

毕竟我也不知道有没有技术可以就算改名了也能找到进程关联文件，具体用途自测

最后附上测试例子

例子.zip (381.28 KB, 下载次数: 192)

淡淡香草味 · 发表于 2021-7-28 11:59:51

发个帖只能切身体会下被喷的滋味，无论你做的好与不好，反正总能找到喷你的理由。喷你是口号，用你的东西是需要

幕凉 · 发表于 2024-1-30 12:45:26

感谢分享~

yangjz · 发表于 2023-12-6 03:00:44

我发嘎嘎哇嘎哇

Hacklanyan · 发表于 2023-9-27 01:10:26

6666666666666666666666666666666666666666666666

Hacklanyan · 发表于 2023-9-27 01:10:12

666666666666666

冰块爸爸 · 发表于 2022-7-23 19:23:45

感谢分享

q229101 · 发表于 2022-5-18 22:36:13

以上三种方法不相上下，如果是使用第三种的话

w322zkkw · 发表于 2022-5-17 03:17:21

鹅鹅鹅鹅鹅鹅鹅鹅鹅鹅鹅鹅鹅鹅鹅

a16242911 · 发表于 2022-4-6 12:03:46

{:7_462:}

a16242911 · 发表于 2022-4-6 12:02:34

{:7_456:}{:7_456:}

		自动登录	找回密码
密码			注册

[图文资料] 关于运行dll的一些干货(软件寄生式运行,可以躲避某些检测)