شرح فيديو يوضح طريقة اكتشاف ثغرات dll hijacking التي إنتشرت في الأيام الماضية والتي تعتبر نوع جديد من الثغرات. هذا النوع من الثغرات أصاب أغلب برامج نظام ويندوز وسيتم شرح إكتشاف هذا النوع من الثغرات بإستخدام أداة DLLHijackAuditKit التي تم برمجتها بواسطة مطوري مشروع Metasploit.

الفيديو:

طرق للحمايه من ثغرات dll hijacking:

• عدم تحميل أي برنامج إلا من الموقع الرسمي.
• إظهار الملفات المخفيه في الوندوز.

لمزيد من المعلومات: Better, Faster, Stronger: DLLHijackAuditKit v2

تحميل الأداة: DLLHijackAuditKit.zip

عن الكاتب:

محمد القرني, طالب في جامعة الملك سعود تخصص علوم حاسب, مبرمج ومختص بالحمايه, متمكن من اختبار الاختراق بشكل جيد.

التعليقات (12)

حسب مافهمته وقرأته عن هذه الثغره !
أرسلت بواسطة: hasn في September 05, 2010

السلام عليكم ورحمة الله وبركاتة

من خلال قرائتي لمعرفة طبيعة هذه الثغرات استنتجت ان :
هذه الثغرات هي نتيجة استدعاء مكتبات والاستدعاء يكون غير امن فـ بالامكان استبيدال المكتبة باي كود اخر !
الثغره من النوع هذه يقال انها اكشتفت في ويندوز فيستا لكن مايكروسوفت صنفتها انها منخفضة التهديد ...
والنوع هذا من الثغرات موجود منذ عام 2008 لكن موخرا قام سخص بـ استغلال هذه الثغره بطريقة جديدة فـ اصبحت تشكل خطرا كبير ولم يكن في الحسبان !!

• 
• +2
• 
• 

...
أرسلت بواسطة: Ali في September 05, 2010

طرق للحمايه من ثغرات dll hijacking:

عدم تحميل أي برنامج إلا من الموقع الرسمي.
====================================================

هذه الجملة وضحت لي شيئاً كان مبهاً عندي!

شكراً لك أخي العزيز شرح أكثر من رائع.

• 
• +2
• 
• 

السلام عليكم و رحمه الله و بركاته
أرسلت بواسطة: k0n$0l3 في September 05, 2010

ما شاء الله الموضوع رائع :) تابع أخي

• 
• +1
• 
• 

...
أرسلت بواسطة: عبد الصمد في September 05, 2010

شرح ممتاز
لكن هل تستطيع شرح طريقة كشف إذا كان برنامج معين مصاب ام لا ؟
لأن هذه الطريقة ستبحث في جميع البرامج المثبتة في النظام و أنا أردت فحص برنامج واحد فقط.

• 
• +1
• 
• 

...
أرسلت بواسطة: Mohammad AlQarni في September 06, 2010

hasn : يعطيك العافيه على المعلومات .
Ali : العفو يالغالي وهذي اهم نقطيتن من ناحية الحمايه والباقي تكون على شخصية المستخدم .
عبد الصمد : نعم تسطيع , قم بتشغيل برنامج Process Monitor , ثم قم بتشغيل البرنامج المراد فحصه وقم بفتح جميع الصيغ التي يدعمها البرنامج , بعد الانتهاء من ذلك قم بحفظ النتائج بإسم Logfile.CSV ومن ثم قم بتشغيل ملف Analyze.bat وانتظر قلياً حتى ينتهي فحص البرنامج , اتجه إلى ملف Exploits لمشاهدة النتائج , تحياتي لك

• 
• +1
• 
• 

رد : Mohammad AlQarni
أرسلت بواسطة: عبد الصمد في September 06, 2010

الطريقة التي ذكرتها ليست دقيقة كذلك و ستقوم بإنقاص الوقت فقط.
لأن بالنظام مهام دائمة التشغيل ك lsass و سيأخذها بعين الإعتبار سكريبت analyze

أنا أردت إذا كان فيه طريقة دقيقة لفحص برنامج معين من غير إستخدام سكريبت الفحص.

• 
• +2
• 
• 

رد : عبد الصمد
أرسلت بواسطة: Mohammad AlQarni في September 06, 2010

كلامك صحيح .. يوجد طريقة اخرى دون الحاجه إلى إستخدام سكريبت الفحص
ولكن تأخذ الكثير من الوقت وهي تتبع جميع المكتبات التي يستخدمها البرنامج
ومن ثم تكوين مكتبه لتشغل calc او msgbox لاختبار المكتبه المصابه
وتغير اسمها إلى المكتبه الاصليه التي يستعملها البرنامج المستهدف
ونقوم بوضعها في مجلد واحد ( البرنامج + المكتبة ) ونقوم بتشغيل البرنامج ومشاهدة النتائج .

تحياتي لك

• 
• +4
• 
• 

H4kr3m
أرسلت بواسطة: H4kr3m في September 15, 2010

بارك الله فيك ،، رغم انني شاهد هذا فيديو في احدد مواقع اجنبية نحتاج الى جديد عن ثغرات dll hijacker

• 
• -1
• 
• 

رد
أرسلت بواسطة: mrloong في October 04, 2010

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

• 
• +0
• 
• 

...
أرسلت بواسطة: عبدالله في January 25, 2011

مشكور وعساك ع القوه
بارك الله فيك

• 
• +0
• 
• 

...
أرسلت بواسطة: Aziz في April 13, 2011

مشكور على الشرح

• 
• +0
• 
• 

ممكن طريقة كتابة الاستغلال ،!
أرسلت بواسطة: GooGlr في August 12, 2011

لو سمحت اخوي ممكن طريقة كتابة استغلال هالنوع من الثغرات ،

• 
• +1
• 
•