Sono confuso. Mi piacerebbe sapere se dll dirottamento e iniezione di dll sono uguali o sono diversi. So che alcuni malware lo usano per fare cose maligne.
grazie in anticipo
Sono confuso. Mi piacerebbe sapere se dll dirottamento e iniezione di dll sono uguali o sono diversi. So che alcuni malware lo usano per fare cose maligne.
grazie in anticipo
DLL Hijacking si verifica quando si abusa l'ordine di ricerca della libreria per ottenere l'esecuzione in un processo. Essere in grado di scrivere nella directory in cui risiede un eseguibile consente a un attore malintenzionato di rilasciare una DLL con lo stesso nome di quello che l'eseguibile richiederà tramite LoadLibrary. Quando l'eseguibile tenta di caricare la libreria prevista, caricherà invece quella malevola.
Un utilizzo ish legittimo per DLL Hijacking potrebbe essere quello di aggiungere funzionalità a uno strumento di terze parti che non supporta direttamente i plugin.
I dettagli più fini sono spiegati da MSDN in LoadLibrary voce.
Vedi anche questa domanda SO
DLL Injection d'altra parte è dove viene manipolato un processo in esecuzione per caricare una libreria desiderata. MSDN descrive un modo per farlo senza toccare direttamente il processo, tramite SetWindowsHookEx . Un altro modo è aprire un processo, scrivere il nome della libreria desiderata nel suo spazio di memoria e quindi creare un thread nel processo per chiamare LoadLibrary usando quel nome come buffer. Questa seconda modalità è descritta in SO Question