Upptäcka DLL Kapar på Windows

0
161

DLL kapning är en attack som gör program laddas skadliga dynamisk länk bibliotek i stället för den avsedda — ren och säker-bibliotek på en Windows-system.

Program som inte ange sökvägar till bibliotek är utsatta för DLL-kapning som Windows använder en prioritering utifrån sökning för att i detta fall till att ladda bibliotek.

Om en angripare lyckas placera skadliga bibliotek i ett läge med hög prioritet, då det kommer att läsas in av programmet.

Användare kan inte riktigt göra något åt detta eftersom det inte är klart om vägar är inställd på rätt sätt eller inte i applikationer som de kör på systemet. Det är upp till programmerare för att se till att banorna är korrekt inställd i program innan de släpps till allmänheten.

Som slutanvändare kan du använda ett program som Dll Kapa Upptäcka att skanna datorn för potentiella kapar.

Programmet identifierar alla Dll laddad av processer som körs på systemet. Det inspekterar alla bibliotek platser där skadliga filer som kan placeras och kontrollerar dessutom om en laddad bibliotek visas flera gånger i sök för, avgör vilka bibliotek som för närvarande är laddad och varnar dig om kapar är möjligt.

dll hijack detector

Inte alla hitta indikerar att något är fel. Exemplen ovan till exempel är ren även om biblioteken har hittats på flera platser på systemet.

Programmet stöder en flagga för att ignorera undertecknad Dll-filer som minskar produktionen avsevärt.

DLL Kapa Upptäcka är ett kommandoradsverktyg.

  1. Hämta 32-bitars eller 64-bitars version av programmet från den länkade resursen ovan.
  2. Extrahera den till en plats på ditt system.
  3. Tryck på Windows-tangenten, typ cmd.exe högerklicka på resultatet och välja kör som administratör för att öppna en kommandotolk med förhöjd behörighet.
  4. Navigera till den plats som du har placerat programmet.
  5. Kör dll_hijack_detect_x64.exe eller dll_hijack_detect_x32.exe utan parametrar om du vill skanna systemet.
  6. Om du vill, lägga till /osignerade att det bara flagga Dll-filer om åtminstone en av dem är osignerad.

Allt som är kvar att göra är att gå igenom rapporten en och en för att avgöra om Dll-filer är kapade på ditt system.

Tips: Lägg till > c:output.txt kommandot för att spara information i filen output.txt på ditt system. Det kan vara lättare att gå igenom en text fil än kommandoraden fönstret.

Obs: Du kan behöva installera Visual C++ Redistributable Paket för Visual Studio 2013 för att köra programmet.

Ytterligare information om programmet finns på Sans hemsida.