中提到了利用rundll32.exe执行一段JavaScript代码即可反弹一个Http Shell，这里将之前看到的对其原理进行分析的文章翻译和大家分享。

作为DLL名称，返回”加载实际的DLL。

。这个函数最终会接近。

。

）作为路径来解析。“前缀看起来毫无用处：RunHTMLApplication忽略给定的参数，并且更倾向于从windows API

HKCRSOFTWAREClassesPROTOCOLSHandlerjavascript）：

0x06 结论

---

按照我们的理解，这个技术语序绕过一些信任内置的rundll32的行为的安全产品。

0x07 本文相关

---

1. https://twitter.com/hFireF0X
2. http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3377
3. http://support.microsoft.com/kb/164787/en
4. http://msdn.microsoft.com/enus/library/windows/desktop/aa365527%28v=vs.85%29.aspx
5. https://thisiscybersec.files.wordpress.com/2014/08/capture-d_c3a9cran-2014-08-20-c3a0-16-16-36.png
6. https://thisiscybersec.files.wordpress.com/2014/08/capture-d_c3a9cran-2014-08-20-c3a0-16-16-36.png

除非注明，文章均为(一品威客网 )原创，转载请保留链接: https://www.epwk.com/xingyezixun/article-i-656-art_id-184110.html

上一篇：2016，红透兽药行业圈的预言你听说了吗？... 下一篇：微信分销模式的各项优势

相关资讯

• 2022年中国3D打印行业报告
• 博格技术设计工作室
• 李永慧律师_北京离婚律师_北京继承律师
• 智慧文旅数字孪生解决方案
• 智能导游系统是智慧景区与游客间的重要连接口

• 智慧旅游带给我们哪些全新体验？
• 旅游景区营销的重要性日益凸显
• 智能导游是全域旅游建设中的重要一环
• 智慧文旅建设的主要内容
• 大数据在智慧旅游管理模式中的应用

推荐图片资讯

• 
  岁月之香，品味八马：世间少有老白茶-茶叶包装设计
• 
  动感之选·汽车摩托配件产品策划包装设计合集
• 
  健康之选·乳酸菌饮品包装设计
• 
  品味典藏·奥赋力礼盒设计
• 
  清新之美·手绘艺术——阿克苏冰糖心苹果插画包装设计

一品威客网，新型设计开发 托付式服务平台
• 发布一个任务，让千万威客为您服务！

立即发布一个需求