DLL Hijacking با استفاده از EvilDLL
در این اموزش با نحوه DLL Hijacking با استفاده از ابزار EvilDLL اشنا خواهید شد با ما در ادامه اموزش همراه باشید.
آشنایی با حملات DLL Hijacking
برنامه ها برای اجرای کتابخانه های خود از فایل های DLL در پوشه برنامه خود استفاده میکنند که با استفاده از ان ها اجرا می شوند و در صورتی که این کتابخانه ها الوده به بدافزار ها شوند و با اجرا شدن ان ها در سیستم تارگت هکر می تواند دسترسی بگیرد به این روش DLL Hijacking می گویند که به طور کلی فایل dll الوده اجرا شده است ما در این اموزش به معرفی ابزاری برای این کار می پردازیم .
معرفی ابزار EvilDLL
ابزار لینوکسی نوشته شده با زبان bash است که می توان از ان برای حملات DLL Hijacking استفاده نمود ، به طور واضح تر شما می توانید با استفاده از این ابزار فایل الوده dll ایجاد کنید و با اجرای این فایل توسط فایل اجرایی exe از سیستم های ویندوزی در لینوکس خود دسترسی بگیرید ، در نظر داشته باشید با استفاده از این ابزار می توانید پورت فورواردینگ را به صورت حرفه ای انجام دهید ونیازی به ابزار های دیگر ندارید.
نصب ابزار EvilDLL برای حملات DLL Hijacking
ترمینال لینوکس خود را باز کنید و با دستور git ابزار را از گیت هاب دانلود نمایید:
سپس با دستور cd به دایرکتوری ابزار بروید :
cd evildll
حال با دستور زیر ابزار را اجرا نمایید :
evildll.sh/.
سپس مراحل را به ترتیب انجام دهید.
در بخش اول روش اتصال را انتخاب کنید که در اموزش پورت فورواردینگ اموزش کامل ان را قرار داده ایم.
مراحل بعدی اتوماتیک انجام می شوند و فایل dll در پوشه ابزار ذخیره خواهد شد
و می توانید از این فایل برای اجرای حملات DLL Hijacking استفاده کنید.
نکته : برای اشنایی بیشتر با روش های تست نفوذ و هک به صفحه اصلی سایت مراجعه کنید.
در صورت هرگونه سوال و مشکل با ما در ارتباط باشید.
موفق باشید.