[0x06] Исследуем Portable Executable [DLL инъекции]
https://codeby.net/threads/0x06-issleduem-portable-executable-dll-inekcii.65872/
#dll #dllinjection
https://codeby.net/threads/0x06-issleduem-portable-executable-dll-inekcii.65872/
#dll #dllinjection
DLL библиотеки – инструкция к метле
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
DLL Hijacking
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
