关于XP下注册表注入测试(附源代码)
最近研究注册表注入相关技术,在windows NT/2000/XP/2003 操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键 AppInit_Dlls下面列出的所有模块。
根据这个原理我们只要将自己编写的DLL路径填写到该键下即可。
但是经过本人测试,这种注入方式有很多缺点不利于使用
一,系统需要重启后才能实现注入
二,DLL需要精心编写,否则极易造成BSOD。
然而本人利用这种特点,编写了一个恶意小程序,实现效果就是
1.自启动加载DLL
2.电脑自动蓝屏
3.正常启动电脑,上一次正确配置启动,安全模式均无视,蓝屏之
特此附上效果图请勿使用本程序进行任何恶意目的,如有造成任何经济财产损失与本人无关。
本人所采用的编译环境是vs2013,可能运行会提示缺少msvcr120.dll,请自行根据操作系统位数下载。最后附上bin程序和源代码,供广大技术爱好者相互交流学习
备注:源程序所用到的test.dll,是直接WinExec启动notepad.exe,当然这里test.dll大家可以自行替换。
多谢楼主分享! 上传图片没显示出来 测试图片 一个是无限弹出notepad,一个是直接蓝屏。第一次发帖 见谅。
页:
[1]