【文件属性】:
文件名称:printjacker:劫持Printconfig.dll以执行Shellcode
文件大小:328KB
文件格式:ZIP
更新时间:2021-05-28 03:41:07
C++
打印杰克
Printjacker是一个利用后的工具,可以通过使用Shellcode注入器覆盖Printconfig.dll来创建持久性机制。 可以通过对任何用户执行wmic printer list命令来调用持久性机制。 Shellcode将以SYSTEM特权执行。 详细信息:
用法
更改dllmain.cpp中的shellcode
使用VS2019编译Printjacker(已测试)。 新的printconfig.dll将被编译并添加到Printjacker.exe的资源中。
以管理员权限执行。
.\printjacker.exe [-find] | [-hijack] | [-execute] | [-schedule] | [-restore]
-find : Find the directory of Printconfig.dll
-hijack
【文件预览】:
printjacker-main
----images()
--------trace.png(326KB)
--------flow.png(31KB)
----Printjacker()
--------Printjacker.sln(2KB)
--------Printjacker()
--------PrintConfig()
----POST.md(11KB)
----README.md(3KB)