الصفحة الرئيسية>المتعلقة بالبرمجة>كود مصدر دلفي
تنزيل

السارق

Robber هي أداة مجانية مفتوحة المصدر تم تطويرها باستخدام Delphi XE2 دون أي تبعيات من طرف ثالث.

  • في الإصدار 1.7 ، لا يتطلب Robber حقوق المسؤول افتراضيًا بسبب ميزة Check Check Check الجديدة ، لذلك إذا كنت ترغب في مسح في مكان ما مثل "Programfiles" ، فأنت بحاجة إلى تشغيل السارق مع حقوق المشرف.

ما هو اختطاف DLL؟!

يحتوي Windows على مسار بحث عن DLLs في بنيةه الأساسية. إذا كان بإمكانك معرفة ما هي الطلبات القابلة للتنفيذ دون مسار مطلق (مما يؤدي إلى عملية البحث هذه) ، فيمكنك بعد ذلك وضع DLL المعدلي في مكان ما أعلى مسار البحث حتى يتم العثور عليه قبل الإصدار الحقيقي ، وسيقوم Windows بتغذية رمز الهجوم الخاص بك إلى التطبيق.

لذلك ، دعنا نتظاهر بمسار البحث في Windows DLL يبدو مثل هذا:

أ). <- دليل العمل الحالي للأولوية القابلة للتنفيذ والأعلى ، الاختيار الأول

ب) Windows

ج) windows system32

د) windows syswow64 <- أدنى أولوية ، الشيك الأخير

وبعض طلبات "foo.exe" القابلة للتنفيذ "bar.dll" ، والتي تصادف أن تعيش في subdir syswow64 (d). يمنحك هذا الفرصة لوضع نسختك الضارة في أ) أو ب) أو ج) وسيتم تحميلها في تنفيذها.

كما ذُكر من قبل ، حتى المسار الكامل المطلق لا يمكنه الحماية من هذا ، إذا كان بإمكانك استبدال DLL بإصدارك الخاص.

مسارات نظام Microsoft Windows مثل System32 باستخدام آلية حماية ملفات Windows ولكن أفضل طريقة لحماية قابلة للتنفيذ من اختطاف DLL في حلول Enterprise هي:

  • استخدم المسار المطلق بدلاً من المسار النسبي
  • إذا كان لديك علامة شخصية ، فقم بتوقيع ملفات DLL وتحقق من تسجيل الدخول إلى التطبيق الخاص بك قبل تحميل DLL في الذاكرة. وإلا تحقق من تجزئة ملف DLL مع علامة تجزئة DLL الأصلية)

وبالطبع ، هذا لا يقتصر حقًا على Windows أيضًا. أي نظام تشغيل يسمح بالربط الديناميكي للمكتبات الخارجية هو عرضة نظريًا لهذا.

يستخدم السارق آلية بسيطة لمعرفة DLLs المعرضة للاختطاف:

  1. مسح جدول استيراد القابل للتنفيذ واكتشف DLLs المرتبطة بالتنفيذ
  2. ابحث عن ملفات DLL الموضوعة في الداخل القابلة للتنفيذ تتطابق مع DLL المرتبطة (كما قلت قبل دليل العمل الحالي للمنفذ القابل للتنفيذ له أولوية قصوى)
  3. إذا تم العثور على أي DLL ، فمسح جدول التصدير للموضوع
  4. قارن بين جدول الاستيراد القابل للتنفيذ باستخدام جدول التصدير من DLL وإذا تم العثور على أي مطابقة ، فإن علامة الوظائف المشتركة القابلة للتنفيذ والمطابقة كمرشح للاختطاف DLL.

Feauters:

  • القدرة على تحديد نوع المسح الضوئي (تطبيقات موقعة/غير موقعة)
  • تحديد الموقع القابل للتنفيذ
  • حدد مرشح DLLS المشار إليه للاختطاف
  • تحديد أسماء الأسلوب المصدرة للمرشح DLLS
  • قم بتكوين القواعد لتحديد الاختطافات التي هي أفضل أو خيار جيد للاستخدام وإظهار السمة بألوان مختلفة
  • القدرة على التحقق من كتابة الإذن من الدليل القابل للتنفيذ الذي يعد مرشحًا جيدًا للاختطاف

اكتشف أحدث سارقة قابلة للتنفيذ هنا

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل