¿Por qué la inyección de DLL no funciona en Windows 10 para los binarios nativos de Windows (por ejemplo, calc.exe)?

Question

¿Por qué la inyección de DLL no funciona en Windows 10 para los binarios nativos de Windows (por ejemplo, calc.exe)?

#1 de ojblass (1 votos)

1

¿Por qué la inyección de DLL no funciona en Windows 10 para los binarios nativos de Windows (por ejemplo, calc.exe)?

He estado jugando con la inyección de DLL al leer algunos artículos antiguos para ese uso, por ejemplo, calc.exe para inyectar.

Sin embargo, en mi máquina Windows 10 actualizada, llegué a la conclusión de que no puedo inyectar en los binarios propios de Windows (por ejemplo, calc.exe) y algunas aplicaciones de terceros (por ejemplo, Chrome).

Para otros procesos, incluidos mis propios programas, la inyección de DLL funciona bien, así que supongo que mi inyector funciona bien ...

¿Cuál es la razón por la que no puedo inyectarme en estos procesos?

exploit windows

pregunta user111854 10.11.2018 - 12:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas exploit windows

¿Listado de hashes disponibles en GNUPG2? Recibo correos electrónicos extraños sobre GDPR de electronicprivacy.eu

score 1 · Answer 1

1

Ejecute el comando PowerShell Get-ProcessMitigation en un id de proceso (pid) de un calc.exe en ejecución.

PS> Get-ProcessMitigation -Id <calc_pid>

Se le informará que solo cargará las bibliotecas firmadas de Microsoft.

MicrosoftSignedOnly: ON

Esto es nuevo en Windows 10.

respondido por el ojblass 11.11.2018 - 07:36

fuente