Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
|
|
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.06.2021, 18:57 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
Relic Hunter, от инъектирования сторонних библиотек методом CreateRemoteThread и SetWindowsHookEx ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.06.2021, 20:36 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
haicon Relic Hunter, от инъектирования сторонних библиотек методом CreateRemoteThread и SetWindowsHookEx Ну тогда наверное DLL, а не DDL. DDL - это немного другое . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.06.2021, 04:56 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2021, 13:03 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
haicon Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях Перехватывай загрузку DLL (LoadLibrary()/LoadLibraryEx()) и не разрешай левым загружаться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2021, 13:07 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
Dima T haicon Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях Перехватывай загрузку DLL (LoadLibrary()/LoadLibraryEx()) и не разрешай левым загружаться. от инжекции через реестр поможет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2021, 15:42 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
haicon Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. Единственный путь, написать KMDF драйвер работающий в Ring-0, из которого контролировать перехват API функций. Антивирус Касперского использует такой драйвер для защиты от иньекций, klif.sys вроде бы. Все другие способы защиты работающие из Ring-3 могут быть обойдены, и поэтому бессмысленны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2021, 20:10 |
|
||
|
DDL-инъкция
|
|||
|---|---|---|---|
|
#18+
Зачем так сложно то? Поставить антивирь и забить! А то мы так до напесания сетевых экранов дойдем. Eolt haicon Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. Единственный путь, написать KMDF драйвер работающий в Ring-0, из которого контролировать перехват API функций. Антивирус Касперского использует такой драйвер для защиты от иньекций, klif.sys вроде бы. Все другие способы защиты работающие из Ring-3 могут быть обойдены, и поэтому бессмысленны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2021, 00:41 |
|
||
|
|
Start [/forum/topic.php?fid=20&msg=40077283&tid=1398268]: |
0ms |
get settings: |
28ms |
get forum list: |
10ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
98ms |
get topic data: |
45ms |
get forum data: |
3ms |
get page messages: |
277ms |
get tp. blocked users: |
2ms |
| others: | 194ms |
| total: | 663ms |
| 0 / 0 |
