إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2012-04-07, 10:49 PM
الصورة الرمزية صوتك يناديني
| صوتك يناديني  صوتك يناديني غير متواجد حالياً

 
تاريخ التسجيل: Dec 2011
المشاركات: 5,816
صوتك يناديني is on a distinguished road
افتراضي [ شرح ] فكرة وشرح مبسط إكتشآف ثغرات Dllhijacking




بسم الله الرحمن الرحيم
السـلآم عـليكم ’’ ورحمة الله وبركآتـه ,,

:32:

بعد غيبـه طويلة .. ومتآبعة بصمت " وأخد بلآ عطآء "
رأيت إجتيآح ثغرآت الـ Dllhijacking في القسم
,, وكثرة طلبآت الأعضآء ’’ لشروحـآت إكتشآف هذا
النوع من الـثغرآت فبإذن الله وبالرغم من قلة خبرتي
في هذآ النـوع من الثغرآت سأحآول تقديم مآعندي لكم

الأدوآت المستخدمة ..
{ OllyDbg }



وبالنسبة لـ C++
d , DevC++ d
فهي أدوآت إضآفية لبرمجة ملف Dll الإستغلآل
بإمكانك الإستغنآء عنه لأني سأرفق الملف الخآص بالتأكد من وجود الثغرة
عن طريق إظهآر رسآلة قبل تشغيل البرنامج ..

البرنآمج اللذي سيتم تطبيق الشرح عليه هو DarkComet Rat



لإختصآر الوقت قمت بإستخدام هذا البرنامج لتواجد ثغرة مكتشفة من قبل Simon-benyo , Hmodi

أولآ نبدة عن سبب الثغرة : سبب الثغرة هو عدم تأمين طريقة إستدعآء البرنامج للمكتبة
فيعمل البرنآمج عن طريق الإستدعآء التلقآئي أي .. سيبدء من ملف Path المتواجد فيه
وعندما يجد المكتبة ,, بنفس الإسم سيستدعيهآ ’’
[ والمكتبة ستكون حاملة للأكواد الخبيثة ]

بسم الله الرحمن الرحيم نبدء

نفتح برنآمج المنقح " Olly "
ثم نختآر ,, برنامج ’’ الدآرك



بعد فتح البرنآمج نركز على هذه النآفذة
" في هذه النآفذة " ستظهر المكآتب اللتي يستدعيها البرنامج


لتتبع البرنآمج إضغط على Ctrl + Shift + F9
تكرارآ حتى ظهور البرنآمج



ثم نأخد ملف Dll الخآص بالإستغلآل ونضعه بجآنب البرنامج



ثم نغير إسم الملف إلى أحد المكاتب الموجودة في المنقح [ المكاتب اللتي إستدعاها البرنآمج ]
ونشغل البرنامج إذآ ظهرت الرسآلة




فالبرنآمج مصآب في هذه المكتبة ..

وهكذآ نجرب على المكاتب جميعها بتغيير إسم الملف إلى إسم المكتبة ..
برنآمج الدراك مصاب بعدة مكآتب أهمها




نجرب تغيير إسم الملف إلى slc.dll
ثم نقوم بتشغيل البرنامج وستظهر الرسآلة ..



لبرمجة الملف الخآص بك
بإستخدام C++ أو DevC++

ننشئ مشروع جديد من نوع Windows Dynamic Libray إختصآر DLL

ونضع هذه الأكواد ثم نعمل كومبآيل ..

كود:
#include "stdafx.h"
#include "windows.h"

void init() {
MessageBox(NULL,"Under EAX Team", "It is work",0x00000040);
}


BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
init();break;
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
:32:

الملف : http://www.mediafire.com/?m2f8w2fe15mis0l
ملآحظة : في أدآة توفر عليك هذآ التعب لاكن تآخد وقت حسب سرعة الجهاز وكثرة البرامج
DLLHijackAuditKit


أتمنى أن تكون الفكرة وصلت ولو إتظح لكم القليل " منهآ "
عذرآ لعدم تمكني من عمل شرح فيديو لبطئ النت والجهآز في نفس الوقت :9:
أتمنى إني مآقصرت في الشرح ,, والسلام عليكم ورحمة الله وبركآته ’’

جميع الحقوق محفوظة Dev-Point



Under EAX Team

Simon-Benyo

Pirate-INC

مجنون زعلاتك

RP1

Black-ID

Bazzid

Mr.WesSsam

!Hackon!



__________________
قلبي " معك " لو شفت جسمي مع الناس...
ما غاب " طيفك "عن خيالي دقيقه ..
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
أبسط, إكتشآف, وشرح, dllhijacking, ثغرات, شرح, فكرة



جديد مواضيع قسم حمايه الاجهزه
 
أدوات الموضوع
انواع عرض الموضوع


[ شرح ] فكرة وشرح مبسط إكتشآف ثغرات Dllhijacking


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
قصص الأنبياء بشكل مبسط - قصص الأنبياء بشكل مبسط جنون انسان دليل قلب 0 2012-04-05 07:00 PM



الساعة الآن 04:33 PM


Powered by vBulletin Copyright ©2000 - 2014