win7x32位 (win7x32位系統(tǒng))

明修棧道，暗度陳倉是一個漢語成語，是指將真實的意圖隱藏在表面的行動背后，用明顯的行動迷惑對方，使敵人產(chǎn)生錯覺，并忽略自己的真實意圖，從而出奇制勝。

黑客里也有這樣的技術的，在行話里叫白加黑技術。大體意思是用一個微軟簽名（或是大公司簽名）的軟件，調(diào)用黑客們寫的惡意程序，從而達到躲避殺毒軟件的目的。如果用一個更貼切的成語來形容，叫做借尸還魂，我嫌不好聽，所以在題目里寫成了明修棧道，暗度陳倉。

本文給你舉一個例子吧。我們用的軟件是微軟簽名的一個小程序，下載地址在：

https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmon。

一、測試環(huán)境的準備

1、請下載上文的sysmon，里邊有64位版和32位版。我們只用到了32位版。在sysmon.exe的右鍵上點擊屬性，可以看到微軟簽名。

2、用pentestbox生成一個執(zhí)行計算器的dll，名字為wevtapi.dll。pentetsbox官網(wǎng)在https://pentestbox.org/，注意下載帶有安裝有 Metasploit 的 PentestBox。WIN10下使用，在打開的界面里要輸入CMD一次才能正常使用。我在本頭條號上其它文章里多次提過pentestbox的下載地址以及在WIN10上使用的注意事項了，注意看我文章里下邊的圖。在pentestbox的界面里運行命令：

msfvenom -p windows/exec CMD=calc.exe -f dll -o d:/wevtapi.dll

二、我們來找環(huán)境測試

準備一臺WIN7x32位的機器，把你下載的sysmon.exe和生成的wevtapi.dll放在同一個目錄底下。

我們在命令行底下運行：sysmon.exe -u，計算器就會彈了出來。

三、你心中的疑惑我來給你解答一下

為什么是wevtapi.dll這個DLL名呢？我在《打開記事本就能中木馬？微軟到現(xiàn)在都不太關心的DLL劫持漏洞》這篇文章里講解過如何來尋找這個dll名字的辦法了。你有可能會發(fā)現(xiàn)用這個辦法來尋找一些其它EXE調(diào)用的DLL名字有時并不好用，那是如何尋找的呢，再是為什么是-U參數(shù)呢，其實是反匯編分析exe得來的，這個本文就暫且不講解了,因為我也不太會,講不明白。

海陽頂端頭條號，一個認真寫作黑客文章的創(chuàng)作者，每篇文章都是實例測試的，希望得到你的關注和喜歡。

總結

以上是生活随笔為你收集整理的win7x32位-(win7x32位系统)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。