site-logo site-logo

تزریق DLL با استفاده از کلید رجیستری Appinit_DLLs

Appinit_DLLs dll injection
آخرین بروزرسانی: 
Process Injection
آنچه در این پست میخوانید

در این ویدیو یکی دیگر از روش های تزریق DLL را یاد میگیریم که با استفاده از تغییر رجیستری انجام میشود . مزیت این روش نسبت به روش های دیگر تزریق DLL در این هست که به محض پیاده سازی آن ، DLL دلخواه ما به تمام پروسه های ویندوز که پس از آن ساخته میشوند به طور خودکار تزریق میشود و درنتیجه با استفاده از آن برای مثال میتوانیم تکنیک هایی مثل API Hooking را برای تمامی پروسه های تازه سیستم انجام دهیم …. در این ویدیو با استفاده از تزریق DLL با این روش ، یک payload از نوع reverse_shell در سیستم قربانی اجرا میکنیم و به خط فرمان آن دسترسی پیدا میکنیم .

این آموزش متعلق به بخش توسعه بدافزار است

برای مشاهده تمام آموزش های توسعه بدافزار وبسایت مسترپایتون به بخش توسعه بدافزار مراجعه کنید

ورود به بخش توسعه بدافزار

مارا دنبال کنید

Telegram icon--color-black Youtube
حسین احمدی

علاقه مند به دنیای کامپیوتر ها ...

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
Thread Hijacking in windows

تزریق کد با تکنیک Thread Hijacking

نخ ها واحد های اجرایی در پروسه ها و در هر پروسه در حال اجرا ، حداقل یک نخ (Thread) اجرایی وجود دارد . یکی از روش های مرسوم تزریق کد به نام Thread Hijacking به این روش عمل میکند که بدافزار یکی از نخ های در حال اجرا در پروسه هدف را وادار به اجرای کد دلخواه میکند . این روش با تغییر مقدار ثبات EIP یا RIP در نخ مربوطه انجام میشود . همانطور که میدانید ثبات EIP (در معماری x86) یا RIP (در معماری x86-64) یک ثبات ۳۲ یا ۶۴ بیتی است که حاوی آدرس دستورالعمل بعدی در حافظه است که پردازنده اجرا خواهد کرد حال اگر ما مقدار این ثبات را طوری تغییر دهیم که به کد دلخواه ما اشاره کند در نتیجه دستورالعمل های بعدی که پردازنده اجرا خواهد کرد ، کد ما خواهد بود . 

بیشتر بخوانید
CreateToolhelp32Snapshot

سرشماری اطلاعات با تابع CreateToolhelp32Snapshot

برای پیاده سازی بسیاری از حملات تزریق کد در توسعه بدافزار ها ، نیاز داریم تا Process ها , Thread ها یا ماژول های یک پروسه در سیستم عامل ویندوز را سرشماری کنیم . تابع CreateToolhelp32Snapshot به ما اجازه میدهد تا اینگونه موارد و حافظه های Heap موجود در سیستم ویندوزی را سرشماری کنیم .در این پست چگونگی استفاده از این تابع برای این منظور را یاد خواهیم گرفت و در حملات آینده از آن استفاده خواهیم کرد .

بیشتر بخوانید
C Socket Programming

برنامه نویسی سوکت در زبان C

برنامه نویسی سوکت یا با اصطلاح سوکت نویسی (Socket Programming) در هر زبان برنامه نویسی به شما اجازه میدهد تا کار های شبکه ای مثل ارسال و دریافت داده در شبکه را انجام بدهید . از این رو در پروژه هایی که نیاز به ارتباطات شبکه ای دارید (ساخت یک سرور ، دانلود یک فایل ، ارسال اطلاعات به یک سرور و …) سوکت ها یار و یاور شما هستند .

در این مجموعه قصد داریم تا سوکت نویسی در زبان C را به صورت ویدیویی به شما آموزش بدهیم . این مجموعه به دو بخش تقسیم شده است . در بخش اول سوکت نویسی زبان C در سیستم عامل لینوکس و در بخش دوم در سیستم عامل ویندوز را بررسی میکنیم .

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *