文件名称:DLL搜索路径和DLL劫持 演示源代码
文件大小:33KB
文件格式:ZIP
更新时间:2014-11-23 07:39:20
DLL搜索路 DLL劫持
http://blog.csdn.net/magictong/article/details/6931520 本篇文章使用的代码例子。 ……为什么要把DLL搜索路径(DLL ORDER)和DLL劫持(DLL Hajack)拿到一起讲呢?呵呵,其实没啥深意,仅仅是二者有因果关系而已。可以讲正是因为Windows系统下面DLL的搜索路径存在的漏洞才有了后来的一段时间的DLL劫持大肆流行。 最近(其实不是最近,哈,是以前分析过,断断续续的……)简单分析了一个DLL劫持下载者的行为,感觉有必要写点东西说明一下。其实DLL劫持是比较好预防的,从编程规范上我们可以进行规避(后面会专门讲到),从实时防护的角度来讲我们也可以想出一些办法进行拦截。新的DLL劫持者基本都是通过当前路径来入侵,一些老的DLL劫持者一般都是通过exe的安装目录来入侵的,为什么会这样,后面还会讲到。 ……
【文件预览】:
DLLHijackPrj
----BinFinal()
--------DLLHijackSO_hijack02.dll(10KB)
--------DLLHijackSO.dll(9KB)
--------DLLHijackApp.exe(9KB)
--------DLLHijackSO_hijack01.dll(10KB)
----DLLHijackApp()
--------DLLHijackApp.cpp(940B)
--------stdafx.h(516B)
--------stdafx.cpp(299B)
--------DLLHijackApp.vcproj(4KB)
----DLLHijackHijack2()
--------DLLHijackHijack2.vcproj(5KB)
--------DLLHijackHijack2.cpp(2KB)
--------stdafx.h(1KB)
--------stdafx.cpp(303B)
----DLLHijackSO()
--------DLLHijackSO.vcproj(5KB)
--------stdafx.h(1KB)
--------DLLHijackSO.cpp(666B)
--------DLLHijackSO.def(35B)
--------stdafx.cpp(298B)
----DLLHijackHijack()
--------DLLHijackHijack()
----DLLHijackSO.sln(2KB)