ormoulu Dec 6 2015 at 21:03

Сделай сам: dll hijacking под MS Office для самых маленьких

5 min

30K

Digital Security corporate blogInformation Security*

+44

Comments 5

TimsTims Dec 7 2015 at 17:35

Если удалось на компьютер жертвы «засунуть» грязный DLL, то в чем проблема была засунуть вместо него сразу вирусняк? Положить ведь нужно еще и в ту же папку…

Хотелось увидеть пример использования какой-нибудь стандартной уже установленной в систему DLL и её эксплуатацию, типа через стандартную библиотеку отрисовки кнопки — произвести запись в произвольный файл произвольного текста, и последующий запуск через что-нибудь.

-1

maxim_0_o Dec 7 2015 at 18:00

Одно дело положить вирусняк, а другое дело — его исполнить. Более или менее осведомленный в области IT пользователь не станет запускать непонятный exe-шник, а вот docx файл на первый взгляд не кажется опасным. А если в сетевой папке 40+ файлов, то dll там запросто затеряется.

ormoulu Dec 7 2015 at 18:50

Хотелось увидеть пример использования какой-нибудь стандартной уже установленной в систему DLL и её эксплуатацию

Можно посмотреть здесь, например.

oteuqpegop Dec 8 2015 at 22:48

То чувство, когда твой Word настолько старый, что не может открыть файл с уязвимостью без преобразования .docx в .doc.

ormoulu Dec 8 2015 at 23:20

CLSID'ы ActiveX'ов в .doc отлично правятся в hex-редакторе. Нужно найти 16-байтовую последовательность идентификатора и заменить своей.