PDA

نسخه کامل مشاهده نسخه کامل : آلوده سازی فایل های اجرای ویندوز - تزریق dll



BioHazard
20-06-2009, 12:32
سلام
وقت شد یک مقاله دیگه برای تیم خودمون بنویسیم.
در این مقاله با Section ها آشنا میشیم و بعد نحوه ی اضافه کردن یک Section به برنامه ، بطور دستی و با استفاده از نرم افزار ، توضیح داده شده است

بعد در مورد Import ها بحث شده و در نهایت چگونگی تزریق DLL

بنا به دلایلی مقاله رو انگلیسی نوشتیم
شاد باشید

Paper:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

dll

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

gonbad city
18-07-2009, 06:36
دمت گرم خوندمش خیلی باحال بود

ali20042004
18-07-2009, 07:10
آیا با آنتی ویروس شناسایی میشه؟

BioHazard
18-07-2009, 12:19
آیا با آنتی ویروس شناسایی میشه؟

سلام نه عزیز شناسایی نمیشه ، ولی خوب اگه کدی که به برنامه تزریق میکنید ، اگه رفتار مشکوک داشته باشه ، 100% Firewall جلوشو میگیره

jims band
20-07-2009, 11:21
البته باید اینو بگم خیلی ها (مثل خود من ) اصلا" به فایروال توجهی نمیکنن و حتی بعضی وقتها فایل مورد نظر رو به عنوان یک فایل بی خطر برای فایروال تعریف میکنن . باید اینو هم بگم که فایروالها بعضی نرم افزار ها رو واقعا" اشتباهی به عنوان ویروس میشناسن .

BioHazard
20-07-2009, 18:54
البته باید اینو بگم خیلی ها (مثل خود من ) اصلا" به فایروال توجهی نمیکنن و حتی بعضی وقتها فایل مورد نظر رو به عنوان یک فایل بی خطر برای فایروال تعریف میکنن . باید اینو هم بگم که فایروالها بعضی نرم افزار ها رو واقعا" اشتباهی به عنوان ویروس میشناسن .
فایروال اصلا فایلی رو بصورت ویروس نمیشناسه ، اجازه ی دسترسی های مشکوک رو به یک برنامه نمیده (حالا چه یاهو مسنجر باشه چه ویروس)

ممکنه یک آنتی ویروس یک تروجان رو نشناسه ، ولی فایروال بهش اجازه ی دسترسی به اینترنت رو نمیده