شروحات الفيديو
فيديو: إكتشاف ثغرات dll hijacking
تم أرشفة هذا المحتوى
شرح فيديو يوضح طريقة اكتشاف ثغرات dll hijacking التي إنتشرت في الأيام الماضية والتي تعتبر نوع جديد من الثغرات. هذا النوع من الثغرات أصاب أغلب برامج نظام ويندوز وسيتم شرح إكتشاف هذا النوع من الثغرات بإستخدام أداة DLLHijackAuditKit التي تم برمجتها بواسطة مطوري مشروع Metasploit.
الفيديو:
طرق للحمايه من ثغرات dll hijacking:
- عدم تحميل أي برنامج إلا من الموقع الرسمي.
- إظهار الملفات المخفيه في الوندوز.
لمزيد من المعلومات: Better, Faster, Stronger: DLLHijackAuditKit v2
تحميل الأداة: DLLHijackAuditKit.zip
عن الكاتب:
محمد القرني, طالب في جامعة الملك سعود تخصص علوم حاسب, مبرمج ومختص بالحمايه, متمكن من اختبار الاختراق بشكل جيد.
السلام عليكم ورحمة الله وبركاتة
من خلال قرائتي لمعرفة طبيعة هذه الثغرات استنتجت ان :
هذه الثغرات هي نتيجة استدعاء مكتبات والاستدعاء يكون غير امن فـ بالامكان استبيدال المكتبة باي كود اخر !
الثغره من النوع هذه يقال انها اكشتفت في ويندوز فيستا لكن مايكروسوفت صنفتها انها منخفضة التهديد …
والنوع هذا من الثغرات موجود منذ عام 2008 لكن موخرا قام سخص بـ استغلال هذه الثغره بطريقة جديدة فـ اصبحت تشكل خطرا كبير ولم يكن في الحسبان !!
طرق للحمايه من ثغرات dll hijacking:
عدم تحميل أي برنامج إلا من الموقع الرسمي.
====================================================
هذه الجملة وضحت لي شيئاً كان مبهاً عندي!
شكراً لك أخي العزيز شرح أكثر من رائع.
hasn : يعطيك العافيه على المعلومات .
Ali : العفو يالغالي وهذي اهم نقطيتن من ناحية الحمايه والباقي تكون على شخصية المستخدم .
عبد الصمد : نعم تسطيع , قم بتشغيل برنامج Process Monitor , ثم قم بتشغيل البرنامج المراد فحصه وقم بفتح جميع الصيغ التي يدعمها البرنامج , بعد الانتهاء من ذلك قم بحفظ النتائج بإسم Logfile.CSV ومن ثم قم بتشغيل ملف Analyze.bat وانتظر قلياً حتى ينتهي فحص البرنامج , اتجه إلى ملف Exploits لمشاهدة النتائج , تحياتي لك
ما شاء الله الموضوع رائع 🙂 تابع أخي
الطريقة التي ذكرتها ليست دقيقة كذلك و ستقوم بإنقاص الوقت فقط.
لأن بالنظام مهام دائمة التشغيل ك lsass و سيأخذها بعين الإعتبار سكريبت analyze
أنا أردت إذا كان فيه طريقة دقيقة لفحص برنامج معين من غير إستخدام سكريبت الفحص.
شرح ممتاز
لكن هل تستطيع شرح طريقة كشف إذا كان برنامج معين مصاب ام لا ؟
لأن هذه الطريقة ستبحث في جميع البرامج المثبتة في النظام و أنا أردت فحص برنامج واحد فقط.
كلامك صحيح .. يوجد طريقة اخرى دون الحاجه إلى إستخدام سكريبت الفحص
ولكن تأخذ الكثير من الوقت وهي تتبع جميع المكتبات التي يستخدمها البرنامج
ومن ثم تكوين مكتبه لتشغل calc او msgbox لاختبار المكتبه المصابه
وتغير اسمها إلى المكتبه الاصليه التي يستعملها البرنامج المستهدف
ونقوم بوضعها في مجلد واحد ( البرنامج + المكتبة ) ونقوم بتشغيل البرنامج ومشاهدة النتائج .
تحياتي لك
بارك الله فيك ،، رغم انني شاهد هذا فيديو في احدد مواقع اجنبية نحتاج الى جديد عن ثغرات dll hijacker
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
مشكور وعساك ع القوه
بارك الله فيك
مشكور على الشرح
لو سمحت اخوي ممكن طريقة كتابة استغلال هالنوع من الثغرات ،