Evildll и атака dll hijacking
Сегодня рассмотрим с вами интересный инструмент,автором которого является Thelinuxchoice.
Не менее интересен и способ атаки,для реализации которой и появился Evildll.
Компания Microsoft регулярно пытается бороться с атаками Dll Hijacking.
Здесь будет представлен один из способов такой атаки.
Кратко:приложение exe при запуске подгружает вредоносный файл библиотеки dll.
В итоге,создаются ярлыки cmd с powershell, либо их дубликаты с последующим их вызовом и reverse shell.
Читать на Кодебай: https://codeby.net/threads/evildll-i-ataka-dll-hijacking.73008/
#evildll #hijacking #pentest
Сегодня рассмотрим с вами интересный инструмент,автором которого является Thelinuxchoice.
Не менее интересен и способ атаки,для реализации которой и появился Evildll.
Компания Microsoft регулярно пытается бороться с атаками Dll Hijacking.
Здесь будет представлен один из способов такой атаки.
Кратко:приложение exe при запуске подгружает вредоносный файл библиотеки dll.
В итоге,создаются ярлыки cmd с powershell, либо их дубликаты с последующим их вызовом и reverse shell.
Читать на Кодебай: https://codeby.net/threads/evildll-i-ataka-dll-hijacking.73008/
#evildll #hijacking #pentest
