DLL Hijacking با استفاده از EvilDLL

DLL Hijacking

در این اموزش با نحوه DLL Hijacking با استفاده از ابزار EvilDLL اشنا خواهید شد با ما در ادامه اموزش همراه باشید.

آشنایی با حملات DLL Hijacking

برنامه ها برای اجرای کتابخانه های خود از فایل های DLL در پوشه برنامه خود استفاده میکنند که با استفاده از ان ها اجرا می شوند و در صورتی که این کتابخانه ها الوده به بدافزار ها شوند و با اجرا شدن ان ها در سیستم تارگت هکر می تواند دسترسی بگیرد به این روش DLL Hijacking می گویند که به طور کلی فایل dll الوده اجرا شده است ما در این اموزش به معرفی ابزاری برای این کار می پردازیم .

DLL Hijacking با استفاده از EvilDLL
نمونه عملکرد حملات DLL Hijacking

معرفی ابزار EvilDLL

ابزار لینوکسی نوشته شده با زبان bash است که می توان از ان برای حملات DLL Hijacking استفاده نمود ، به طور واضح تر شما می توانید با استفاده از این ابزار فایل الوده dll ایجاد کنید و با اجرای این فایل توسط فایل اجرایی exe از سیستم های ویندوزی در لینوکس خود دسترسی بگیرید ، در نظر داشته باشید با استفاده از این ابزار می توانید پورت فورواردینگ را به صورت حرفه ای انجام دهید ونیازی به ابزار های دیگر ندارید.

نصب ابزار EvilDLL برای حملات DLL Hijacking

ترمینال لینوکس خود را باز کنید و با دستور git ابزار را از گیت هاب دانلود نمایید:

git clone https://github.com/thelinuxchoice/evildll

سپس با دستور cd به دایرکتوری ابزار بروید :

cd evildll

حال با دستور زیر ابزار را اجرا نمایید :

evildll.sh/.

سپس مراحل را به ترتیب انجام دهید.

در بخش اول روش اتصال را انتخاب کنید که در اموزش پورت فورواردینگ اموزش کامل ان را قرار داده ایم.

DLL Hijacking با استفاده از EvilDLL
نمونه کار با ابزار EvilDLL برای برسی عملکرد ان در حملات

مراحل بعدی اتوماتیک انجام می شوند و فایل dll در پوشه ابزار ذخیره خواهد شد
و می توانید از این فایل برای اجرای حملات DLL Hijacking استفاده کنید.

  نصب vmware tools در Kali به صورت ویدیو ای

نکته : برای اشنایی بیشتر با روش های تست نفوذ و هک به صفحه اصلی سایت مراجعه کنید.

در صورت هرگونه سوال و مشکل با ما در ارتباط باشید.

موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین
کالی لینوکس
دوره های آموزشی
همکاری با ما