• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: آموزش پیدا کردن آسیب پذیری Dll Hijacking بروی نرمافزار KMPlayer
حالت موضوعی
#1
اول این تاپیک رو ببینید:
http://www.parsicoders.com/showthread.php?tid=2177

در این پست ما آموزش پیدا کردن آسیب پذیری بالا را به شما یاد خواهیم داد !
در این فیلم آموزشی ابتدا پیدا کردن آسب پذیری Dll Hijacking آشنا میشوید و
بعد ساخت یک dll آلوده و در نهایت اجرای KMPlayer با dll آلوده !



یه توضیحی هم راجع به dll hijacking بدم که زمانی رخ میدهد که در سورس
نرمافزار ما آدرس dll های مورد نیاز برنامه رو نداده باشیم ، در این حالت
ما یک dll همنام با dll های برنامه میسازیم و برنامه مورد نظر را اجرا
میکنیم که در این حالت dll آلوده ما به جای dll اصلی اجرا میشود.



لینک فیلم :
کد:
http://wdl.persiangig.com/pages/download/?dl=http://maarek.persiangig.com/dll%20hijacking.rar

 
پاسخ
#2
سلام دوست عزیز
فارسی می نوشتی بهتر نبود
اگه امکانش هست یه تو ضیح فارسی هم کنارش بگذارید و بگید چکارهائی می توان با هاش انجام داد
با تشکر
یا علی
 
پاسخ
#3
توضیح که دادم فیلم هم آموزش پیدا کردنش هست !

اما
شما میتونی هر dll خواستی کد بزنی ، و بدی برنامه اجراش کنه من تو این فیلم به عنوان مثال یه
msgbox نوشتم اما شما میتونی هر چی که میخوای تو dll مد نظرت کد بزنی !

مثلا downloader یا مثل یه برنامه دیگه رو باز کنی و ... .


کارایی که میشه باهاش کرد یه مقایسه کوچیک با تروجان

چندتا برتری نسبت به تروجان داره :

1- شما میای همین kmplayer رو با یه آنتی ویروس انلاین اسکن میکنی (که
تقرییبا همه برای اطمینان یه فایل از این که فایل ویروسی نیست این کار رو
میکنن)آنتی ویروس فایل exe رو اسکن میکنه و کاری به dll نداره ، پس شناسایی
نمیشه هر چند که dll مورد نظر آلوده هست.

2- این که md5 فایل exe با dll آلوده با md5 فایل اصلی یکسان هست.

و .. .

 
پاسخ
  


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  کشف اسیب پذیری اسیب پذیری حافظه در کسپر 2012 Amin_Mansouri 0 3,753 09-13-2012، 04:53 PM
آخرین ارسال: Amin_Mansouri
  ettercap 7.4.1 Dll hijacking vulnerability (exchndl.dll - quserex.dll) nimaarek 1 5,088 04-25-2012، 09:58 AM
آخرین ارسال: nimaarek
  سورس غیر فعال کردن تسک منیجر (سی پلاس پلاس) Amin_Mansouri 0 4,563 01-10-2012، 11:45 PM
آخرین ارسال: Amin_Mansouri
  سورس غیر فعال کردن uac با سی شارپ Amin_Mansouri 0 4,587 10-18-2011، 08:52 PM
آخرین ارسال: Amin_Mansouri
  بوت کردن سرور های irc Amin_Mansouri 0 3,940 10-15-2011، 09:44 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 1 مهمان