Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
dll inyection DoubleAgent vulnerabilidad win xp -win 10
Buenos días foritos, os traigo un dulcecito pal esayuno! acabo de toparme con esta maravilla, es un exploit que permite la inyeccion de dll en windows en todas sus versiones y lo mejor de todo, que crea persistencia incluso si se desinstala y vuelve a instalar el programa que hayamos elegido de target.
Pablo, pa cuando una implementación en powershell ;)
link de github--> https://github.com/Cybellum/DoubleAgent
video poc -->https://www.fayerwayer.com/2017/03/vulnerabilidad-en-windows-permite-secuestrar-los-antivirus/
Que aproveche!
Pablo, pa cuando una implementación en powershell ;)
link de github--> https://github.com/Cybellum/DoubleAgent
video poc -->https://www.fayerwayer.com/2017/03/vulnerabilidad-en-windows-permite-secuestrar-los-antivirus/
Que aproveche!
Etiquetado:
Accede o Regístrate para comentar.
Comentarios
Lancé esta pregunta en la web de hackplayers, a ver si en el foro tengo más suerte y obtengo una respuesta :P
¿Se podría disponer de una lista de hashes en el Aplication Verifier correspondientes con los hashes de las .dll propias del sistema (las que vienen en Windows por defecto) y, una vez cargadas, realizar la carga del resto de .dll bajo permiso del usuario o tras haber sido analizadas por un AV?
Se evitaría la carga de .dll no verificadas o de terceros ¿no?
Gracias y saludos :)