Prevenire il dirottamento del processo e l'iniezione?

0

Come prevedi Process Hijacking e escalation? Su Windows? Esistono modi proattivi per prevenire iniezioni di DLL e escalation di Privalage? So che cose come protezione antivirus e impostazione di oggetti Criteri di gruppo sono grandi ma esistono altri approcci proattivi?

    
posta Sam Arnold 13.06.2017 - 03:11
fonte

2 risposte

1

Come affermato nella risposta a kfiros, gli AV bloccheranno i metodi noti e contrassegneranno malware o DLL noti.

Il modo migliore per bloccare tutti i tipi di iniezioni di DLL e più in generale, per bloccare l'esecuzione del codice è usare misure di sicurezza integrate come APPLOCKER.

Naturalmente, per essere una soluzione efficiente, è necessario configurarlo in modalità lista bianca e non in modalità lista nera.

AppLocker può essere configurato dall'oggetto Criteri di gruppo se le finestre si trovano su un dominio ActiveDirectory.

Vedi: link per ulteriori informazioni.

    
risposta data 09.02.2018 - 10:42
fonte
0

La tua domanda è molto generica e in realtà non ha una risposta. L'iniezione di DLL può essere fatta in molti modi, e i modi conosciuti non sono quelli interessanti.

Se insisti, oggi è normale che gli AV blocchino CreateRemoteThread, ad esempio, in questo modo puoi provare a prevenire l'iniezione di codice tramite questo vettore di iniezione.

Ci sono più modi per prevenire le iniezioni DLL, ma sono destinate a fermare specifici metodi di iniezione DLL, quindi, questi modi non saranno efficaci quando verranno utilizzati nuovi metodi.

    
risposta data 13.06.2017 - 22:58
fonte

Leggi altre domande sui tag