Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Wednesday, February 22, 2012

DLL-Load Hijacking [Proof of Concept]

รูปจาก Slide Memory Management : http://gear.kku.ac.th/~kitt/courses/188331/


สำหรับบทความนี้ก็ไม่มีอะไรมากเนื่องจากวันนี้ผมได้อ่านหนังสือสอบวิชา Operating Systems กับเพื่อนๆแล้วมาเจอสไลด์นี้ทำให้ผมนึกถึงช่องโหว่ระบบปฏิการ M$ เมื่อปี 2010 ซึ่งเป็นช่องโหว่ Design flaw ในการออกแบบการ Load library ก็เลยทำ Proof of concept จารึกไว้ซักหน่อย :) ดู Code กับวิธี Exploit จากวิดีโอเลยละกัน



ปล. อาจมาเขียนรายละเอียดเพิ่มวันนี้ง่วงไม่ไหวแล้ว >///<
 
Written by MaYaSeVeN