شروحات الفيديو

فيديو: إكتشاف ثغرات dll hijacking

تم أرشفة هذا المحتوى


شرح فيديو يوضح طريقة اكتشاف ثغرات dll hijacking التي إنتشرت في الأيام الماضية والتي تعتبر نوع جديد من الثغرات. هذا النوع من الثغرات أصاب أغلب برامج نظام ويندوز وسيتم شرح إكتشاف هذا النوع من الثغرات بإستخدام أداة DLLHijackAuditKit التي تم برمجتها بواسطة مطوري مشروع Metasploit.

 

الفيديو:

 

طرق للحمايه من ثغرات dll hijacking:

  • عدم تحميل أي برنامج إلا من الموقع الرسمي.
  • إظهار الملفات المخفيه في الوندوز.

 

لمزيد من المعلومات: Better, Faster, Stronger: DLLHijackAuditKit v2

تحميل الأداة: DLLHijackAuditKit.zip

عن الكاتب:


محمد القرني, طالب في جامعة الملك سعود تخصص علوم حاسب, مبرمج ومختص بالحمايه, متمكن من اختبار الاختراق بشكل جيد.

‫12 تعليقات

  1. السلام عليكم ورحمة الله وبركاتة

    من خلال قرائتي لمعرفة طبيعة هذه الثغرات استنتجت ان :
    هذه الثغرات هي نتيجة استدعاء مكتبات والاستدعاء يكون غير امن فـ بالامكان استبيدال المكتبة باي كود اخر !
    الثغره من النوع هذه يقال انها اكشتفت في ويندوز فيستا لكن مايكروسوفت صنفتها انها منخفضة التهديد …
    والنوع هذا من الثغرات موجود منذ عام 2008 لكن موخرا قام سخص بـ استغلال هذه الثغره بطريقة جديدة فـ اصبحت تشكل خطرا كبير ولم يكن في الحسبان !!

  2. طرق للحمايه من ثغرات dll hijacking:

    عدم تحميل أي برنامج إلا من الموقع الرسمي.
    ====================================================

    هذه الجملة وضحت لي شيئاً كان مبهاً عندي!

    شكراً لك أخي العزيز شرح أكثر من رائع.

  3. hasn : يعطيك العافيه على المعلومات .
    Ali : العفو يالغالي وهذي اهم نقطيتن من ناحية الحمايه والباقي تكون على شخصية المستخدم .
    عبد الصمد : نعم تسطيع , قم بتشغيل برنامج Process Monitor , ثم قم بتشغيل البرنامج المراد فحصه وقم بفتح جميع الصيغ التي يدعمها البرنامج , بعد الانتهاء من ذلك قم بحفظ النتائج بإسم Logfile.CSV ومن ثم قم بتشغيل ملف Analyze.bat وانتظر قلياً حتى ينتهي فحص البرنامج , اتجه إلى ملف Exploits لمشاهدة النتائج , تحياتي لك

  4. الطريقة التي ذكرتها ليست دقيقة كذلك و ستقوم بإنقاص الوقت فقط.
    لأن بالنظام مهام دائمة التشغيل ك lsass و سيأخذها بعين الإعتبار سكريبت analyze

    أنا أردت إذا كان فيه طريقة دقيقة لفحص برنامج معين من غير إستخدام سكريبت الفحص.

  5. شرح ممتاز
    لكن هل تستطيع شرح طريقة كشف إذا كان برنامج معين مصاب ام لا ؟
    لأن هذه الطريقة ستبحث في جميع البرامج المثبتة في النظام و أنا أردت فحص برنامج واحد فقط.

  6. كلامك صحيح .. يوجد طريقة اخرى دون الحاجه إلى إستخدام سكريبت الفحص
    ولكن تأخذ الكثير من الوقت وهي تتبع جميع المكتبات التي يستخدمها البرنامج
    ومن ثم تكوين مكتبه لتشغل calc او msgbox لاختبار المكتبه المصابه
    وتغير اسمها إلى المكتبه الاصليه التي يستعملها البرنامج المستهدف
    ونقوم بوضعها في مجلد واحد ( البرنامج + المكتبة ) ونقوم بتشغيل البرنامج ومشاهدة النتائج .

    تحياتي لك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى