DLL-kaping is van een aanval en dat maakt toepassingen laden schadelijke dynamic link libraries in plaats van de beoogde — schoon en legit — bibliotheek op een Windows-systeem.
Programma ‘ s die niet opgeven paden naar bibliotheken kwetsbaar worden voor DLL-kaping als Windows maakt gebruik van een op basis van prioriteit zoeken om in dit geval te laden bibliotheken.
Als aanvallers beheren te plaatsen schadelijke bibliotheken in een locatie met een hoge prioriteit, dan zal het worden geladen door de toepassing.
Gebruikers kunnen echt niet over dit alles als het niet duidelijk is of paden zijn goed ingesteld of niet in toepassingen die ze uitvoeren op het systeem. Het is aan de ontwikkelaars om ervoor te zorgen paden zijn goed ingesteld in de programma ‘ s voordat ze worden vrijgegeven voor het publiek.
Als eindgebruiker kunt u gebruik maken van een programma zoals Dll Kapen Detecteren om de computer te scannen systeem voor potentiële kaapt.
Het programma identificeert alle Dll ‘ s geladen door actieve processen op het systeem. Hij inspecteert alle locaties van bibliotheek waar schadelijke bestanden kunnen worden geplaatst en controleert bovendien als een geladen bibliotheek verschijnt meerdere keren in de zoekopdracht, bepaalt welke bibliotheek op dit moment is geladen, en waarschuwt u als kaapt zijn mogelijk.
Niet elke zoeken geeft aan dat er iets mis is. De bovenstaande voorbeelden zijn bijvoorbeeld schoon zelfs al bibliotheken zijn te vinden op meerdere locaties op het systeem.
Het programma ondersteunt een vlag te negeren ondertekend Dll ‘ s die een verlaging van de productie aanzienlijk.
DLL Kapen Detecteren is een command-line tool.
- Download de 32-bits of 64-bits versie van het programma via de link hierboven.
- Pak het uit naar een locatie op uw systeem.
- Tik op de Windows-toets, type cmd.exe met de rechtermuisknop op het resultaat en selecteer als administrator uitvoeren om open een opdrachtprompt met verhoogde bevoegdheden.
- Navigeer naar de locatie die u hebt geplaatst op het programma.
- Uitvoeren dll_hijack_detect_x64.exe of dll_hijack_detect_x32.exe zonder parameters om het systeem te scannen.
- Als je wilt, toevoegen /unsigned te vlag alleen Dll ‘ s als ten minste één van hen is ondertekend.
Dat is allemaal nog te doen is gaan door middel van het rapport één voor één om te bepalen of Dll ‘ s zijn gekaapt op uw systeem.
Tip: Voeg in > c:output.txt de opdracht voor het opslaan van gegevens naar het bestand output.txt op uw systeem. Het kan makkelijker zijn om te gaan door middel van een tekst bestand dan de command line venster.
Opmerking: mogelijk moet U de installatie van Visual C++ Redistributable Pakketten voor Visual Studio 2013 uitvoeren van het programma.
Meer informatie over het programma zijn beschikbaar op de Sans website.