Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

dll inyection DoubleAgent vulnerabilidad win xp -win 10

Buenos días foritos, os traigo un dulcecito pal esayuno! acabo de toparme con esta maravilla, es un exploit que permite la inyeccion de dll en windows en todas sus versiones y lo mejor de todo, que crea persistencia incluso si se desinstala y vuelve a instalar el programa que hayamos elegido de target.

Pablo, pa cuando una implementación en powershell ;)

link de github--> https://github.com/Cybellum/DoubleAgent
video poc -->https://www.fayerwayer.com/2017/03/vulnerabilidad-en-windows-permite-secuestrar-los-antivirus/

Que aproveche!

Comentarios

  • 2 Comentarios ordenados por Votos Fecha
  • editado April 2017 Vote Up0Vote Down
    Buenos días.

    Lancé esta pregunta en la web de hackplayers, a ver si en el foro tengo más suerte y obtengo una respuesta :P

    ¿Se podría disponer de una lista de hashes en el Aplication Verifier correspondientes con los hashes de las .dll propias del sistema (las que vienen en Windows por defecto) y, una vez cargadas, realizar la carga del resto de .dll bajo permiso del usuario o tras haber sido analizadas por un AV?

    Se evitaría la carga de .dll no verificadas o de terceros ¿no?

    Gracias y saludos :)
  • No sabría que decirte, pero a priori una comparación pre carga, quizás haga aun mas insufrible al AV, por otro lado habria que ver si existe homogeneidad en las dlls, es decir que una misma dll no tenga distintos hashes en las diferentes versiones porque sino te puedes preparar una denegación de servicio muy wapa :p
Accede o Regístrate para comentar.