حمله DLL Injection چیست
بررسی حمله DLL Injection:
راه های پیاده سازی حمله DLL Injection بسیار زیاد است، یعنی به روش های زیادی می توان این حمله را پیاده سازی کرد. بیشتری روشی که برای پیاده سازی این حمله مورد استفاده قرار می گیرد، نوشتن ابزارهای دستی و یا ابزارهای آماده هستند. چون ابزار DLL Injection با زبان برنامه نویسی سی شارپ نوشته شده است برای پیاده سازی آن هم از این زبان استفاده می کنند و معمولا با استفاده از کتابخانه Kernel32فراخوانی میشود.
تابع OpenProcess:
اولین تابع مورد بررسی در بحث DLL Injection تابع OpenProcess می باشد از این تابع برای مدیریت و انتخاب Process های تزریقی به DLL استفاده می شود به همین علت به یک سری مجوزها نیاز دارد تا بتواند DLL دلخواه را استفاده کند. flag های مورد نیاز برای تابع OpenProcess شامل موارد زیر می باشد:
- CreateThread
- QueryInformation
- VMOperation
- VMWrite
- VMRead
منبع: حمله DLL Injection چیست