Sono confuso e vorrei sapere la differenza tra l'iniezione della DLL e l'aggancio della DLL? Conosco il suo utilizzo nel malware e so che i key-logger lo usano. So anche che SetWindowsHooKEX è utilizzato nell'aggancio della DLL.
Sono confuso e vorrei sapere la differenza tra l'iniezione della DLL e l'aggancio della DLL? Conosco il suo utilizzo nel malware e so che i key-logger lo usano. So anche che SetWindowsHooKEX è utilizzato nell'aggancio della DLL.
L'aggancio utilizza una funzionalità del sistema operativo per monitorare gli eventi inviati al processo, come i messaggi di tastiera e mouse di basso livello. Le applicazioni possono utilizzare un hook mirato o globale per creare un keylog (malevolo) o ascoltare le sequenze di tasti per eseguire funzionalità di aggiunta di valore come l'esecuzione di macro o altre funzionalità hotkey. (Benevola)
Iniezione DLL è ciò che sembra, una libreria collegata dinamica viene iniettata nel processo di destinazione forzando il processo a caricare la DLL. Una volta caricata, la DLL iniettata può comportarsi come un'API a cui è possibile accedere esternamente dal processo (si pensi all'API backdoor) e può interagire con gli interni pubblici del processo che altrimenti sarebbe impossibile.
L'iniezione di DLL viene utilizzata principalmente in modo benevolo da debugger di software e software di accessibilità per disabili. Tuttavia è anche usato per imbrogliare nei videogames per giocatore singolo attraverso cose come cheat-engine e trainer.
Un allenatore utilizza entrambe queste tecniche. L'applicazione che viene caricata (il formatore) aggancia l'applicazione di destinazione e ascolta le sequenze di tasti associate alla funzionalità hotkey. Di solito allo stesso tempo la DLL inietta l'applicazione con la loro API backdoor. Il formatore ascolta quindi le sequenze di tasti associate alla funzionalità hotkey e quando viene rilevato tale evento, esegue la funzionalità associata tramite l'API backdoor.
Per quanto riguarda la sicurezza, non vuoi che nessun software non fidato faccia uno di questi. Dovresti stare molto attento con chi ti fidi, ed ecco perché i trainer non affidabili sono così pericolosi da installare e usare. Entrambe queste tecniche richiedono autorizzazioni elevate dal sistema operativo, il che consente loro di accedere ad altre funzionalità del sistema operativo ad alto livello che non vorreste mai avere software non affidabile.
Ricordati che quando usi queste applicazioni puoi ascoltare tutto quando caricato. Solo perché dicono che iniettano "ApplicationA" non significa che non stiano iniettando anche i browser Web e i gestori di password.
Usalo a tuo rischio.