Parsi Coders

نسخه‌ی کامل: آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
اول این تاپیک رو ببینید:
http://www.parsicoders.com/showthread.php?tid=2177

در این پست ما آموزش پیدا کردن آسیب پذیری بالا را به شما یاد خواهیم داد !
در این فیلم آموزشی ابتدا پیدا کردن آسب پذیری Dll Hijacking آشنا میشوید و
بعد ساخت یک dll آلوده و در نهایت اجرای KMPlayer با dll آلوده !



یه توضیحی هم راجع به dll hijacking بدم که زمانی رخ میدهد که در سورس
نرمافزار ما آدرس dll های مورد نیاز برنامه رو نداده باشیم ، در این حالت
ما یک dll همنام با dll های برنامه میسازیم و برنامه مورد نظر را اجرا
میکنیم که در این حالت dll آلوده ما به جای dll اصلی اجرا میشود.



لینک فیلم :
کد:
http://wdl.persiangig.com/pages/download/?dl=http://maarek.persiangig.com/dll%20hijacking.rar
سلام دوست عزیز
فارسی می نوشتی بهتر نبود
اگه امکانش هست یه تو ضیح فارسی هم کنارش بگذارید و بگید چکارهائی می توان با هاش انجام داد
با تشکر
یا علی
توضیح که دادم فیلم هم آموزش پیدا کردنش هست !

اما
شما میتونی هر dll خواستی کد بزنی ، و بدی برنامه اجراش کنه من تو این فیلم به عنوان مثال یه
msgbox نوشتم اما شما میتونی هر چی که میخوای تو dll مد نظرت کد بزنی !

مثلا downloader یا مثل یه برنامه دیگه رو باز کنی و ... .


کارایی که میشه باهاش کرد یه مقایسه کوچیک با تروجان

چندتا برتری نسبت به تروجان داره :

1- شما میای همین kmplayer رو با یه آنتی ویروس انلاین اسکن میکنی (که
تقرییبا همه برای اطمینان یه فایل از این که فایل ویروسی نیست این کار رو
میکنن)آنتی ویروس فایل exe رو اسکن میکنه و کاری به dll نداره ، پس شناسایی
نمیشه هر چند که dll مورد نظر آلوده هست.

2- این که md5 فایل exe با dll آلوده با md5 فایل اصلی یکسان هست.

و .. .