前言全局说明
Windows 从 XP 自带的zip文件压缩/解压工具组件,但使用过程中,只能用鼠标操作,命令行中没有提供相关命令
如果想要用命令行打包成zip后缀的,就要调用第三方软件如7z,这样不方便。
今天在搜索如何修改右键新建文本名时,发现注册表中有个 @zipfldr.dll,-10148 应该就是打包用的dll动态库,然后研究了一下
一、说明
环境:
Windows 11 家庭版 23H2 22631.3737
Python 3.8.10 (tags/v3.8.10:3d8993a, May 3 2021, 11:48:03) [MSC v.1928 64 bit (AMD64)] on win32
二、参数说明
2.1 查看 DLL 动态库有哪些段函数
https://www.cnblogs.com/wutou/p/18551129
2.2 zipfldr.dll 支持函数说明
| 函数 | 说明 | 备注 |
|---|---|---|
| DllCanUnloadNow | ||
| DllGetClassObject | ||
| RouteTheCall | 启动文件 | |
官方,参数说明:
dllCanUnloadNow: https://learn.microsoft.com/zh-cn/windows/win32/api/combaseapi/nf-combaseapi-dllcanunloadnow
dllGetClassObject:https://learn.microsoft.com/zh-cn/windows/win32/api/combaseapi/nf-combaseapi-dllgetclassobject
三、示例
3.1 显示 zip 文件内容
rundll32.exe zipfldr.dll,RouteTheCall 1400218472556486.pdf
3.2 zip组件打开 powershell
文件名:
rundll32 zipfldr.dll, RouteTheCall powershell
3.3 zip组件打开 calc 计算器
文件名:
rundll32.exe zipfldr.dll,RouteTheCall file://^C^:^/^W^i^n^d^o^w^s^/^s^y^s^t^e^m^3^2^/^c^a^l^c^.^e^x^e
四、
4.1
文件名:
4.2
文件名:
免责声明:本号所涉及内容仅供安全研究与教学使用,如出现其他风险,后果自负。
参考、来源:
https://www.cnblogs.com/Yang34/p/14407805.html
https://lzeroyuee.cn/2021/02/19/白名单之zipfldr-dll利用/ (#### 3.2)
https://xz.aliyun.com/t/2188?time__1311=n4%2Bxni0%3DE4gDu7DlxGrfzeDt%3Dqw4Yq7RpD (rundll32 加载 url.dll 的函数OpenURL)
https://ihsansencan.github.io/privilege-escalation/windows/binaries/zipfldr-dll.html (#### 3.3)
