使用公共语言运行时获取持久性(下)-黑客接单平台

访客5年前黑客资讯1306
上篇文章,尽管咱们现已知道能够重写的办法和特点,以及怎么更改CLR运用的默许使用程序域管理器。今日,咱们就来持续说说怎么将完成System.AppDomainManager的强称号程序集装置到GAC中,并终究完成运用公共言语运行时获取持久性。 程序集和大局程序集缓存 如上所述,有必要将完成System.AppDomainManager的强称号程序集装置到GAC中,可是,仍有许多问题,比方: 1.什么是程序集? 2.什么是大局程序集缓存(GAC)? 3.为什么以及怎么将强称号程序集装置到GAC中? 关于.Net Framework,程序集是一个单元,每个程序集都能够包括MSIL代码、类型、资源和清单。一切这些数据能够分组到一个文件(例如assembly.dll)或拆分红多个文件(例如assembly.dll,assembly.dll.manifest和picture.png)。应该留意的是,只需求清单就能够了。 清单包括用于描述程序集的一切信息,例如程序集称号(例如Context.CLRHooking)、版别(例如1.0.0.0)、 言语文明(culture)特点特点特点(例如neutral)、强称号信息、程序会集一切文件的列表、类型引证信息和关于引证程序集的信息。称号、版别、言语文明(culture)特点特点特点和强称号的组合表明程序集的标识。 强称号程序集只不过是运用强称号密钥(SNK)文件签名的程序集,该文件运用公钥加密并为程序集供给仅有标识。 程序集能够规划为由一个使用程序运用,也能够在多个使用程序之间同享。在这种情况下,大局程序集缓存(GAC)会发挥作用,由于GAC会存储任何打算在整个体系范围内同享的程序集。 在Windows 10或Windows Server 2019等最新的体系中,都有两个GAC,一个坐落“C:Windowsassembly”,用于在4.0版之前运用.Net Framework的使用程序,另一个坐落“C:WindowsMicrosoft.NETassembly”适用于运用.Net Framework 4.0及以上版别的使用程序。 有两种惯例办法能够将程序集装置到GAC中; 1.装置使用程序时,Microsoft装置程序将主动将需求在GAC中的任何程序集装置到GAC中; 2.经过运用Windows软件开发东西包(SDK)中的GAC东西“gacutil.exe”。 由于方针体系不太可能装置Windows SDK,而且装置使用程序不方便,因而应选用其他解决方案。应该留意,不管运用何种技能,都需求管理权限才能将强称号程序集装置到GAC中。 尽管能够手动装置,可是,需求提早了解GAC怎么存储程序集。 GAC的根文件夹包括三个文件夹,其间 'GAC_32'包括32位程序集,'GAC_64'包括64位程序集,'GAC_MSIL'包括针对任何渠道的程序集。 假如强称号程序集装置到'AC_MSIL'文件夹中,则32位和64位运行时主机都能够运用它。 经过剖析已装置到GAC中的强称号程序集,能够找到强称号程序集运用的全名和.Net Framework版别。 'System.Reflection.Assembly'中的'LoadFrom'静态办法用于将程序集加载并存储到变量中。从此变量中,能够拜访“FullName”和“ImageRuntimeVersion”特点。 程序集的全名是 ‘Accessibility, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a’ ,.Net Framework版别是“v4.0.30319”。该程序集坐落:‘Accessibilityv4.0_4.0.0.0__ b03f5f7f11d50a3a’。 根据以上所述,能够得出结论,当运用Microsoft装置程序或GAC东西将程序集装置到GAC中时,它们首要创立一个名为“GAC_32”,“GAC_64”或“GAC_64”下程序集称号的文件夹。 “GAC_32”,“GAC_64”或“GAC_64”都是根据编译程序集的渠道。然后,创立一个子目录,该目录的称号根据程序集的标识。 格局如下: 1.“v”字符+ .Net Framework版别+“_”字符的首要版别; 2.程序集的版别+“_”字符; 3. 言语文明(culture)特点特点特点假如不是中性+“_”字; 4.程序集强称号; 例如,假如强称号程序集全名为“Context.Hook,Version = 0.0.0.0,Culture = en,PublicKeyToken = 343c81d3defacaa9”且运行时版别为“v4.0.30319”,则程序集理论上应坐落:“C: Windows Microsoft.Net assembly GAC_MSIL Context.Hook v4.0_0.0.0.0_en_343c81d3defacaa9 ”。 要主动将程序集装置到GAC中,能够运用以下PowerShell脚本:https://gitlab.com/snippets/1878274。 最终,需求将程序集装置到GAC中的原因是它们需求彻底受信赖,但也由于运行时主机具有一种特定的办法来定位和将程序集嵌入到体系上。 实际上,CLR执行了四个过程。首要,CLR查看使用程序配置文件、发布服务器战略文件和机器配置文件,以便定位有必要加载的程序集和依靠项。其次,CLR查看运行时主机或使用程序域是否现已加载了程序集。假如现已加载,CLR将运用从前加载的程序集。第三,假如恳求强称号程序集,CLR将在GAC中搜索强称号程序集。最终,假如程序集不是强称号程序集或在GAC中找不到,则CLR将勘探使用程序库。 假如强称号程序集不引证言语文明(culture)特点特点特点(即中性),则CLR将勘探以下目录:[1][2][3]黑客接单网

相关文章

博饼是赌博么

#define SAFE_ACCEPT(stmt) (ap_listeners->next ? (stmt) : APR_SUCCESS)$ lsb_release -a博饼是赌博么, 修复建议...

诚信黑客接单_黑客找手机号

· 美国和澳大利亚的部分网站也被发现感染了加密钱银挖矿代码。 AFLSmart 源码中,对 chunk 结构的界说如下:那么针对咱们这些普通人,能做到的便是不自动在微博、贴吧等渠道传达自己的手机号,以...

解压缩密码破解,黑客入侵联系,淘宝找黑客改评价

这便是咱们常常说的邮件欺诈,假造邮件的标题使得从别处宣布的邮件看上去像是真的。 一般情况下,黑客假造邮件地址需求:[1][2]黑客接单渠道前语在本次实验中,请留意实验东西、实验文件寄存途径,不同的文件...

实测一款IoT路由的安全性如何?从web到硬件,我们进行了全面的漏洞挖掘和分析(下)-

上一篇文章,咱们讲了IoT路由的设备在理论上的安全性和或许的安全漏洞,本文,咱们就来实测一下。 NAND闪存转储 在阅历了开端的波折之后,咱们把NAND闪存的焊接都给拆了,并把它和DATAMAN读卡器...

Hack the box靶机实战:Bastion-黑客接单平台

介绍 方针: 0.10.10.134 (Windows) Kali:10.10.16.65 总的来说,Bastion 其实并不是一个特别简略的机器。假如运用 windows 能够更方便地处理这台靶机。...

搜人

Powershell Empire和PSAttack都是不依赖于powershell.exe的PowerShell运用结构。 它们别离运用python和.NET从头封装了脚本解说器,履行相关浸透脚本。...