DLL-hijacking ist ein Angriff, macht Anwendungen laden bösartige dynamic link libraries anstelle der beabsichtigten — clean und legit-Bibliothek auf einem Windows-system.
Programme, die nicht angeben, die Pfade zu den Bibliotheken sind anfällig für DLL-hijacking-Angriffe als Windows verwendet eine Priorität-basierte Suche, um in diesem Fall um Bibliotheken zu laden.
Wenn Angreifer verwalten, Ort, schädliche Bibliotheken an einem Standort mit hoher Priorität, dann wird es von der Anwendung geladen werden.
Der Benutzer kann nicht wirklich etwas tun, es ist nicht klar, ob die Pfade richtig eingestellt sind oder nicht in den Anwendungen, die Sie auf dem system laufen. Es ist für Programmierer, um sicherzustellen, dass die Pfade richtig eingestellt sind, in die Programme, bevor Sie für die öffentlichkeit freigegeben.
Als Endverbraucher können Sie ein Programm wie Dll Hijack Erkennen, um den computer zu Scannen-system für potenzielle entführt.
Das Programm identifiziert alle DLLs die geladen werden, wenn die Laufenden Prozesse auf dem system. Er überprüft alle Standorten, wo schädliche Dateien können platziert werden, und prüft darüber hinaus, ob eine Bibliothek geladen, erscheint mehrfach in der Suche um, bestimmt, welche Bibliothek geladen ist, und warnt Sie, falls entführt möglich sind.
Nicht jedes finden, zeigt, dass etwas falsch ist. Die Beispiele, die oben für Beispiel sind sauber, obwohl Bibliotheken fanden sich in mehreren Standorten auf das system.
Das Programm unterstützt ein flag zu ignorieren signierte DLLs, wodurch die Produktion deutlich.
DLL Hijack Erkennen ist ein Kommandozeilen-tool.
- Laden Sie die 32-bit-oder 64-bit-version des Programms von der verlinkten Quelle oben.
- Extrahieren Sie es an einem Speicherort auf Ihrem system.
- Tippen Sie auf die Windows-Taste, geben Sie cmd.exe mit der rechten Maustaste auf das Ergebnis und wählen Sie als administrator ausführen ” zu öffnen eine Eingabeaufforderung mit erhöhten rechten.
- Navigieren Sie zu dem Speicherort, den Sie platziert haben das Programm in.
- Laufen dll_hijack_detect_x64.exe oder dll_hijack_detect_x32.exe ohne Parameter ein, um das system zu Scannen.
- Wenn Sie möchten, fügen Sie /nicht zu es ist nur die Flagge DLLs, wenn mindestens einer von Ihnen ist unsigniert.
Alles, was übrig ist zu tun ist, gehen Sie durch den Bericht, eins nach dem anderen, um zu bestimmen, ob die DLLs werden entführt auf Ihrem system.
Tipp: Append > c:output.txt der Befehl zum speichern der Informationen zu der Datei output.txt auf Ihrem system. Es kann einfacher sein, zu gehen durch eine text-Datei als Kommandozeilen-Fenster.
Hinweis: Sie müssen möglicherweise installieren Sie die Visual C++ Redistributable Packages für Visual Studio 2013, um das Programm auszuführen.
Weitere Informationen über das Programm sind verfügbar auf der Sans-website.