觉得大灰狼的视频监控和语言监听功能比较适合嫌疑人的取证
但上线觉得CS又是好的
今天又想到RDI (ReflectiveDLLInjection) 技术-反射dll注入
DHL DLL + sRDI = RDI DLL
突然想到看到孟师傅以前发的一张推特图 发现可以联动
- DLL转shellcode(bin)
- CS上线
cs的加载器须是32位的加载器 64位加载器注入64位 32位加载器注入32位 否则无法执行
不过由于大灰狼的DLL是32位的,所以也要找到一个32位程序的媒介
这就是一个难题了,因为用户用到的32程序较少了
若有收获,就点个赞吧
0 人点赞
