-
-
[翻译]CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
-
发表于:
2022-2-10 10:37
5785
-
[翻译]CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
[b]翻译[/b]
原文地址:415K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2^5z5o6k6E0j5i4c8@1K9r3g2%4i4K6u0W2j5$3!0E0i4K6u0r3N6X3W2W2N6#2)9#2k6Y4m8G2M7%4c8Q4x3@1k6A6k6q4)9K6c8r3y4J5k6h3q4@1k6g2)9#2k6Y4y4$3j5#2)9#2k6Y4u0H3j5H3`.`.
功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
Windows RPC协议是一个我以前没有做过很多实验的领域。我现在已经创建了一个自定义的RPC客户端,它使用原始数据与ntsvcs管道进行通信。这意味着可以只使用CreateFile和WriteFile APIs来创建和执行一个Windows服务。
RPC协议似乎有一些记录,但相关的信息非常零散,我发现从头开始逆向工程更容易。
我通过拦截NtWriteFile、NtReadFile和NtFsControlFile函数,记录了Windows服务API的通信。我分析了这个数据流,以逐步建立我自己的RPC客户端。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
