通过某哔哩实现白加黑-先知社区

一次bilibili的白加黑

●

文章声明

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关

●

作者很菜如果文章有说的不对的地方欢迎留言纠正

用到的工具

●

1.Process Monitor

●

vs stido

首先挖掘黑dll需要的工具有两个，第一个是ProcessMonitor另外一个是pe查看工具，在这次挖掘中只需要使用ProcessMonitor工具

挖掘黑

dll

主要就是看白

exe

在启动的时候加载了什么

dll

，以及查看

dll

的导出表查看调用了什么函数来进行替换，或者是那种需要加载某个

dll

但是没有这个

dll

。这次的情况就是加载了某个

dll

但是路径中没有这个

dll

导致的攻击者伪造从而达到白加黑的目的。

首先配置

ProcessMonitor

工具的筛选条件方便我们进行筛选

一个是筛选

bilibili

客户端的

exe

一个是筛选

dll

文件防止出错，然后我们再启动

bilibili.exe

然后我们开始寻找调用了KernelBase.dll里的LoadLibraryExW函数的dll

发现是一个加载时没找到的dll，那么这时候就可以在路径哪里创建一个同名的dll来进行测试白加黑了，由于只是测试所以就弄个最简单的弹计算机：

生成

dll

改名为

KBDUS.dll

放到目录下双击启动：

完成

作者这个只是一个简单的模板，后续还有可开发使用方法如上线以及权限维持之类的，最后欢迎各位师傅评论一起交流学习。