+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+---- انجمن: Malicious code (http://parsicoders.com/forumdisplay.php?fid=62)
+---- موضوع: آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer (/showthread.php?tid=2188)
آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer - nimaarek - 04-26-2012
اول این تاپیک رو ببینید:
http://www.parsicoders.com/showthread.php?tid=2177
در این پست ما آموزش پیدا کردن آسیب پذیری بالا را به شما یاد خواهیم داد !
در این فیلم آموزشی ابتدا پیدا کردن آسب پذیری Dll Hijacking آشنا میشوید و
بعد ساخت یک dll آلوده و در نهایت اجرای KMPlayer با dll آلوده !
یه توضیحی هم راجع به dll hijacking بدم که زمانی رخ میدهد که در سورس
نرمافزار ما آدرس dll های مورد نیاز برنامه رو نداده باشیم ، در این حالت
ما یک dll همنام با dll های برنامه میسازیم و برنامه مورد نظر را اجرا
میکنیم که در این حالت dll آلوده ما به جای dll اصلی اجرا میشود.
لینک فیلم :
کد:
http://wdl.persiangig.com/pages/download/?dl=http://maarek.persiangig.com/dll%20hijacking.rarRE: آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer - torist - 05-15-2012
سلام دوست عزیز
فارسی می نوشتی بهتر نبود
اگه امکانش هست یه تو ضیح فارسی هم کنارش بگذارید و بگید چکارهائی می توان با هاش انجام داد
با تشکر
یا علی
RE: آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer - nimaarek - 05-15-2012
توضیح که دادم فیلم هم آموزش پیدا کردنش هست !
اما
شما میتونی هر dll خواستی کد بزنی ، و بدی برنامه اجراش کنه من تو این فیلم به عنوان مثال یه
msgbox نوشتم اما شما میتونی هر چی که میخوای تو dll مد نظرت کد بزنی !
مثلا downloader یا مثل یه برنامه دیگه رو باز کنی و ... .
کارایی که میشه باهاش کرد یه مقایسه کوچیک با تروجان
چندتا برتری نسبت به تروجان داره :
1- شما میای همین kmplayer رو با یه آنتی ویروس انلاین اسکن میکنی (که
تقرییبا همه برای اطمینان یه فایل از این که فایل ویروسی نیست این کار رو
میکنن)آنتی ویروس فایل exe رو اسکن میکنه و کاری به dll نداره ، پس شناسایی
نمیشه هر چند که dll مورد نظر آلوده هست.
2- این که md5 فایل exe با dll آلوده با md5 فایل اصلی یکسان هست.
و .. .