【文件属性】：

文件名称：faxhell:使用传真服务和DLL劫持的绑定外壳程序

文件大小：15KB

文件格式：ZIP

更新时间：2024-04-08 14:20:58

C

Faxhell（“传真外壳”） 使用Fax服务和基于Ualapi.dll的DLL劫持的概念验证绑定外壳Ualapi.dll 。 请参阅我们的文章，为： ://windows-internals.com/faxing-your-way-to-system/ 如何使用 生成Ualapi.dll并放置在c:\windows\system32 启动Fax服务，该服务将加载DLL并调用导出UalStart 。 UalStart将使线程池工作项排队，该工作项将打开RpcSs的句柄，找到SYSTEM令牌，然后模拟它。之后，它将在本地端点地址上创建一个套接字，将其绑定到端口9299 ，然后使用线程池I / O完成端口异步等待连接。 使用您喜欢的客户端（例如nc(at).exe 9299 ）连接到端口9299上的套接字，然后键入let me in ，然后按ENTER 。如果您正在编写自定义代码，

【文件预览】：
faxhell-master
----faxhell.sln(896B)
----LICENSE(1KB)
----ualapi()
--------ualapi.vcxproj(3KB)
--------dllmain.c(31KB)
----.gitignore(6KB)
----README.md(3KB)
----.gitattributes(2KB)