@大麻哈
2年前 提问
1个回答

新型DLL劫持方法有哪些

GQQQy
2年前

新型DLL劫持方法有以下这些:

  • BT链接下载传播:挖掘出支持BT下载的流行软件(比如uTorrent )的DLLHijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和BT种子文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包双击BT种子文件的时候会调用uTorrent 打开,uTorrent 运行的时候由于设计上的不和谐根据dll加载的顺序最后会将种子所在目录的恶意dll加载。

  • 图片分享传播:挖掘出流行图片浏览工具的DLLHijacking漏洞,然后构造一个恶意dll文件和图片文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包,解压浏览图片后会调用图片浏览工具打开从而触发漏洞加载恶意dll文件。

  • 软件下载包含的网页文件传播:挖掘出流行网页浏览工具的DLL Hijacking漏洞,然后构造一个恶意dll文件,应用程序和html等网页文件打包成软件压缩包并上传到网上供用户下载。用户一旦下载了这个软件压缩包,解压以后运行安装必看.htm之类的网页文件会调用网页浏览工具打开从而触发漏洞加载恶意dll文件。

  • 热门视频音频文件传播:挖掘出流行视频音频播放工具的DLL Hijacking漏洞,然后构造一个恶意dll文件和rmvb等视音频文件打包压缩包并上传到网上供用户下载。用户一旦下载了这个压缩包,解压播放相应视频的时候从而触发漏洞加载恶意dll文件。