• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer
#1
اول این تاپیک رو ببینید:
http://www.parsicoders.com/showthread.php?tid=2177

در این پست ما آموزش پیدا کردن آسیب پذیری بالا را به شما یاد خواهیم داد !
در این فیلم آموزشی ابتدا پیدا کردن آسب پذیری Dll Hijacking آشنا میشوید و
بعد ساخت یک dll آلوده و در نهایت اجرای KMPlayer با dll آلوده !



یه توضیحی هم راجع به dll hijacking بدم که زمانی رخ میدهد که در سورس
نرمافزار ما آدرس dll های مورد نیاز برنامه رو نداده باشیم ، در این حالت
ما یک dll همنام با dll های برنامه میسازیم و برنامه مورد نظر را اجرا
میکنیم که در این حالت dll آلوده ما به جای dll اصلی اجرا میشود.



لینک فیلم :
Code:
http://wdl.persiangig.com/pages/download/?dl=http://maarek.persiangig.com/dll%20hijacking.rar

  Reply
#2
درود دوست عزیز
پارسی می نوشتی بهتر نبود
اگه امکانش هست یه تو ضیح پارسی هم کنارش بگذارید و بگید چکارهائی می توان با هاش انجام داد
با سپاس
یا علی
  Reply
#3
توضیح که دادم فیلم هم آموزش پیدا کردنش هست !

اما
شما میتونی هر dll خواستی کد بزنی ، و بدی برنامه اجراش کنه من تو این فیلم به عنوان مثال یه
msgbox نوشتم اما شما میتونی هر چی که میخوای تو dll مد نظرت کد بزنی !

مثلا downloader یا مثل یه برنامه دیگه رو باز کنی و ... .


کارایی که میشه باهاش کرد یه مقایسه کوچیک با تروجان

چندتا برتری نسبت به تروجان داره :

1- شما میای همین kmplayer رو با یه آنتی ویروس انلاین اسکن میکنی (که
تقرییبا همه برای اطمینان یه فایل از این که فایل ویروسی نیست این کار رو
میکنن)آنتی ویروس فایل exe رو اسکن میکنه و کاری به dll نداره ، پس شناسایی
نمیشه هر چند که dll مورد نظر آلوده هست.

2- این که md5 فایل exe با dll آلوده با md5 فایل اصلی یکسان هست.

و .. .

  Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  کشف اسیب پذیری اسیب پذیری حافظه در کسپر 2012 Amin_Mansouri 0 3,523 09-13-2012، 04:53 PM
Last Post: Amin_Mansouri
  ettercap 7.4.1 Dll hijacking vulnerability (exchndl.dll - quserex.dll) nimaarek 1 4,598 04-25-2012، 09:58 AM
Last Post: nimaarek
  سورس غیر فعال کردن تسک منیجر (سی پلاس پلاس) Amin_Mansouri 0 4,247 01-10-2012، 11:45 PM
Last Post: Amin_Mansouri
  سورس غیر فعال کردن uac با سی شارپ Amin_Mansouri 0 4,373 10-18-2011، 08:52 PM
Last Post: Amin_Mansouri
  بوت کردن سرور های irc Amin_Mansouri 0 3,886 10-15-2011، 09:44 PM
Last Post: Amin_Mansouri

Forum Jump:


Users browsing this thread: 1 Guest(s)

MyBB SQL Error

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1017 - Can't find file: './pxramin_parsii/mybb_threadviews.MYI' (errno: 2 "No such file or directory")
Query:
INSERT INTO mybb_threadviews (tid) VALUES('2188')