二进制分析工具自动发现DLL劫持漏洞
aDLL简介
aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然后分析在代码运行时过程中加载的DLL文件。
该工具的主要目标就是帮助广大研究人员搜索可执行程序所使用的DLL列表,并从中识别出潜在的DLL劫持漏洞。
DLL劫持攻击
DLL劫持主要指的是病毒木马二进制程序会通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL。
Windows为什么可以DLL劫持
主要是因为Windows的资源共享机制。为了尽可能多得安排资源共享,微软建议多个应用程序共享的任何模块应该放在Windows的系统目录中,如kernel32.dll,这样能够方便找到。但是随着时间的推移,安装程序会用旧文件或者未向后兼容的新文件来替换系统目录下的文件,这样会使一些其他的应用程序无法正确执行,因此,微软改变了策略,建议应用程序将所有文件放到自己的目录中去,而不要去碰系统目录下的任何东西。
为了提供这样的功能,在Window2000开始,微软加了一个特性,强制操作系统的加载程序首先从应用程序目录中加载模块,只有当加载程序无法在应用程
二进制分析工具自动发现DLL劫持漏洞相关推荐
- 老树开新花:DLL劫持漏洞新玩法
DLL劫持漏洞已经是一个老生常谈,毫无新鲜感的话题了.DLL劫持技术也已经是黑客们杀人越货,打家劫舍必备的武器.那么,随着Win10的诞生,微软是否已经修复了此漏洞?同时在当前的安全环境下,DLL ...
- 反汇编和二进制分析工具清单
本附录列出了许多反汇编和二进制分析工具,包括逆向工程.反汇编API以及执行跟踪的调试器. C.1 反汇编工具 C.1.1 IDA Pro(Windows.Linux.macOS) IDA是行业标准的递 ...
- 2个字节能存多少个16进制_多个二进制分析工具各项性能进行的分析与比较
看玄武的公众号的时候看到了这篇文章.二进制工具分析的主要是程序的各种信息,比如格式.体系结构.编译器标识.指令.助记符等. 反汇编 概览 IDA是HexRays公司的商业产品,这个也是大家最熟悉的了. ...
- 卡巴斯基和趋势科技安全产品的DLL劫持漏洞
近期,SafeBreach的安全研究人员发现了卡巴斯基Secure Connection.趋势科技Maximum Security和Autodesk桌面应用的DLL劫持漏洞.攻击者可以利用这些漏洞进行 ...
- Linux中使用交叉编译、二进制分析工具链
交叉编译,顾名思义,就是要生成在其它平台上运行的目标代码.例如,现在个人电脑上的CPU都基于X86/X86-64架构.但很多手机或其它嵌入式设备的处理器则可能是基于ARM架构的.如果要在个人电脑上开发 ...
- Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析
聚焦源代码安全,网罗国内外最新资讯! 一 漏洞原因 Zoom 5.1.2及之前版本尝试加载了一个名为 shcore.dll 的系统库文件来辅助设置显示 Dpi,但是这个库文件在 Win7 Syste ...
- 有道词典pc客户端存在dll劫持漏洞
1.有道词典下载官网: http://cidian.youdao.com/multi.html#pcAll 2.用Process Explorer查看有道词典YoudaoDict.exe打开调用的dl ...
- 原创QQ影音DLL劫持漏洞+动画实战教程
1.什么是DLL DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型.在Windows中,许多应用程序并不是一个完整的可执 ...
- CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
360-CERT [三六零CERT](javascript:void(0)
最新文章
- python post请求 上传图片_利用python模拟实现POST请求提交图片的方法
- 用于稠密检索的无监督领域适应方法—Generative Pseudo Labeling (GPL)
- AWD-LSTM为什么这么棒?
- 【经验分享】工程开发与Coding规范
- 比特协议是骗局吗_山寨币也玩收割,“BTG比特黄金”挖矿骗局大揭秘
- springBoot 集合深度拷贝
- 【刷题】BZOJ 3926 [Zjoi2015]诸神眷顾的幻想乡
- 大江大海 —— 淮河、澜沧江(湄公河)
- 全网首发:JDK绘制文字:五、字体上下文产生流程
- Atitti usrQBf1801 翻页控件规范 v2
- MVC模式中Controller控制器为什么是Servlet?怎么理解?
- HTML如何把输入框变成必填值,required输入框为必填项
- CPC是什么意思和CPM、CPV有什么不同?
- 粮食在计算机中的应用,计算机监控系统在粮食仓储中的应用
- 计算机无法添加用户名或密码错误,win10系统无法登录网络打印机提示未知的用户名或者密码错误的设置技巧...
- python圣诞节_圣诞节,用Python给自己加顶“圣诞帽”
- 联想g400从u盘启动计算机,【联想G40怎么从U盘启动】联想g40怎么设置u启动_联想g40从u盘启动...
- 明源售楼系统技术解析 折扣管理(二)
- 微信抢票应用开发总结
- css 实现对话气泡
热门文章
- el-table高亮显示
- 高一英语计算机课文,高一英语课本
- python模拟登录163邮箱_python模拟登陆163邮箱并下载邮件内容(第三版代码片段)
- html修改当前窗口大小,设置HTML页面和浏览器窗口的大小
- Directory 与 DirectoryInfo 的区别
- 西电计算机组织与体系结构实验,《计算机组织与体系结构》实验.doc
- 今晚 8 点,开发者赏金计划正式开启
- Aria2 RPC接口协议和Java的本地调用实现
- 统计学 分布篇 - Binomial Distribution(二项分布)
- Linux自动化部署Web服务