Dll Hijacking

[Marcelo Moraes]

• Descrição: Nesse vídeo é mostrado a famosa vulnerabilidade Dll Hijacking que afeta todos os sistemas Windows e algumas distribuições Linux.

• Objetivo: Mostrar como é fácil explorar e desenvolver um exploit para estar efetuando o ataque.

Assita o vídeo clicando aqui!

para os mais leigos vale lembrar que o netcat é necessário estar instalado na máquina alvo. Vocês podem facilmente implementar o código utilizando da função URLDownloadToFile da biblioteca urlmon.h para fazer download do netcat de algum servidor web, feito isso basta fazer alguma rotina para copiar ele para o system32 :)

Qualquer dúvida sobre a falha ou sobre o vídeo avisem!

Próximo vídeo será como ocorre Buffer Overflow, como verificar se o software está vulnerável e desenvolver um exploit utilizando a linguagem C.

Autor: Marcelo Moraes.

Abraços!

[LastK]

Parabéns Basilisco!

Em breve estarei postando algum conteúdo útil também rs
A faculdade está me sugando sobra tempo pra nada.

Abraços,
LastK

[ALIG_wicked]

Eu nao conhecia esse programa ... "DllHijackAuditor" ... procurei a documentacao e quase nao achei nada... mais pelo pouco que eu vi no video no youtube nao tem nada demais que tb nao de pra fazer com o IDA Pro ... ou tem ?? pergunto p q na verdade nem baixei o programa ... podes descrever em 3 ou 4 linhas quais as outras funcoes do programa ???

[s]
AA