工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
小迪安全知识库
-
+
首页
DLL代理与侧载生成器
DLL代理与侧载生成器
面向红队演练的 DLL 代理与侧载工程化生成器 # LazyDLLSideload:面向红队演练的 DLL 代理与侧载工程化生成器 ## 概述 LazyDLLSideload 是一款以 **Rust** 实现的命令行工具,用于在授权的红队/对抗演练场景中,**自动解析目标 PE(DLL)的导出表**,并生成**可直接 `cargo build` 的 Rust 工程**:导出符号表与转发规则、桩函数、载荷入口与(在代理模式下)运行时转发逻辑均由生成器落地,从而把「手工维护 `.def` / 转发声明 / 调用约定与载荷触发点」的成本压缩为一条流水线。 ## 两种工作模式 **Sideload** 适用于「宿主进程按名称加载某 DLL,但**不依赖**真实实现完整性」或演练假设中只关心 **单次导出触发** 的场景:生成 DLL **不承载**对原实现的转发义务,非劫持导出可为空桩,载荷在选定导出被调用时执行。 **Proxy** 适用于「必须维持宿主功能完整」的对抗假设:生成 DLL 置于原名路径,原 DLL 按约定重命名或通过 **导出转发** 指向磁盘上的真实映像;劫持导出进入自定义逻辑,其余导出由加载器/转发机制 **透明委派** 给原始实现。 下文配图来自上游仓库的验证截图,分别对应侧载概念验证与代理模式的两种路径策略。 ### 侧载(Sideload)示意  Sideload 模式概念验证(上游仓库示意图) ### 代理模式:相对路径与重命名 相对路径模式下,需将 **原始 DLL** 按生成参数置于约定名称(如 `Shaping.dll`),代理 DLL 与宿主同目录协作;`.def` 中导出转发条目指向 **重命名后的模块名**。  代理模式:相对路径(上游仓库示意图) ### 代理模式:绝对路径 绝对路径模式下,代理可直接引用系统目录中的原始 DLL,**无需**本地重命名副本;`.def` 转发目标为 **完整路径限定** 的符号,有利于快速对齐 `System32` 等固定位置模块。  代理模式:绝对路径(上游仓库示意图) ## 依赖与环境 * Rust **1.70+** * **Visual Studio Build Tools(MSVC)** * 目标平台:`rustup target add x86_64-pc-windows-msvc` * * * ## 项目地址: https://github.com/Whitecat18/LazyDLLSideload
xiaodi
2026年5月1日 18:43
36
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)