怎么劫持别人电脑里的DLL文件?
发布网友
发布时间:2022-04-27 07:27
我来回答
共5个回答
热心网友
时间:2022-06-28 12:45
电影中的2012离我们还有多远,没有人知道,但中国4亿网民电脑的2012却已经到来了。因为普遍存在于常用软件的DLL劫持漏洞曝光,直接威胁所有网民的电脑,该漏洞被黑客亲切地称为“世界末日漏洞”!
常用软件无一幸免
你上网吗?你下载文件吗?你看电影吗?你用Office吗?你听音乐吗?也许你感觉这些问题比较小白,所有电脑用户,都要玩这些,没有例外。可你知道吗,当你用软件做这些操作时,威胁正一步一步冲你*来——盗号病毒虎视眈眈地盯着你的电脑,试图远程入侵,企图盗取你的网银、网游等账号和密码。
现在,你心中很疑惑,为什么做这些操作会引来盗号病毒?因为DLL劫持漏洞,因为你使用的常用软件中就有该漏洞!例如浏览器有火狐(图1)、Opera等,下载软件有迅雷、风行、uTorrent等,播放软件有暴风影音、QQ音乐播放器、酷狗音乐、Winamp等,图片处理软件AutoCAD、Photoshop等,办公软件Office,QQ游戏……
图1
可以毫不夸张地说,中国4亿网民,无人逃得过DLL劫持漏洞的威胁,这也是为什么该漏洞被称为世界末日漏洞的原因。糟糕的是,该漏洞的利用代码已经被公开了,利用该漏洞的病毒正在蔓延。更可怕的是,如果病毒进行了免杀,安全软件将无力应对,就连启发式扫描也很难作为!
一个允许冒名顶替的漏洞
导致DLL劫持漏洞产生的原因一点不复杂,就是部分程序在加载DLL文件时,只给出了文件名,而没有给出完整路径,系统不得不按照默认搜索顺序找出DLL文件(图2)。黑客就想,如果制造一个与程序同名的DLL文件,采取技术手段确保它先于正常DLL文件被加载,不就可以激活病毒了吗?
图2
打一个比喻:如果一封信件上指明了收信人的房门号,邮递员就会直接投递过去;反之邮递员就会挨家挨户敲门去询问,如果有不怀好意的人知道了邮递员敲门的顺序和收信人的姓名,就可以假冒收信人抢先一步接触邮递员并得到信件,再伪造信件命令程序运行病毒。
看到这里,有的读者朋友可能会问:不对呀,这个原理很早就被人发现了,此前还有利用该原理的病毒呢!这不是在忽悠我们吗?不错,很早以前就有人发现了该漏洞的原理,微软还曾经给出了警告,不过一直被忽视了。
忽视的理由很简单,此前该漏洞的利用只能在本地,所以要触发漏洞,得先搞一个DLL文件到电脑里,过程野蛮容易引起杀毒软件的警觉,导致病毒激活的成功率不高,当真是食之无味弃之可惜。
不过,现在发现了远程利用该漏洞的方法,不用想办法把DLL文件塞进用户的电脑,只要诱使用户访问特定的东东,就可以激活漏洞,这样一来该漏洞的价值体现出来——具备了大规模传播病毒的能力,这才引起安全厂商和微软的高度关注,才会推出应对方法。
用补丁封住漏洞
如此恐怖的漏洞,如何才能堵上?等软件公司推出更新补丁?这么多常用软件,太麻烦了,最好的方法是安装微软紧急推出的安全补丁。登录http://support.microsoft.com/kb/2264107,拖动鼠标到网页的中间,可以看到提供补丁下载的链接,根据自己Windows系统版本下载相应的补丁并安装。
接着,登录http://go.microsoft.com/?linkid=9742148,下载第二个补丁,安装后,远程利用DLL漏洞的途径就被掐断了,但还别松气,漏洞还可以在本地被利用。那又该如何防范呢?
防范的方法是修改注册表。点击“运行→regedit”,定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\,右侧有一个名为CWDIllegalInDllSearch的子键,双击该子键,修改它的值,填入ffffffff,选择“十六进制”(图3),点击“确定”即可,最后重启电脑就彻底堵上该漏洞了(堵漏洞的原理是:修改DLL的查找顺序)。
图3
治本还要靠规范软件编程
根据漏洞激活的原理,我们可以知道导致漏洞出现的根本原因是软件编程的不规范,不关系统的事,这也是当初漏洞才爆发时,为什么微软不愿意推出安全补丁——至少表面原因是这样。
那真正的原因是什么呢?现在的补丁表面看堵上漏洞了,其实还留下了隐患,如果黑客研究透了补丁的原理,就可能再出现破解之法,例如还原注册表、破解调整后的搜索顺序等,说白了微软的补丁只能治标,不能治本。
要治本微软必须修改当前DLL的运行机制,可该机制已经非常成熟了,且如果改动工作量惊人,所以微软初期不愿意推出补丁,但责任所在不得已推出了治标的补丁。从技术来看,要治本最简单的方法是规范软件编程,我们预计不久之后,大量被漏洞威胁的软件会推出相应的补丁,大家注意及时更新,避免被利用该漏洞的病毒攻击。
热心网友
时间:2022-06-28 12:46
放在同一目录中,名字相同,源dll改名,自己的dll导出接口要与源dll一致,然后转发响应的调用即可。
热心网友
时间:2022-06-28 12:46
Gb接口:PCU与SGSN间的接口,采用帧中继协议,通过直联或者帧中继网络实现;
Gr接口:SGSN与HLR间的接口,进行用户数据库的访问及接入控制;
Gs接口:SGSN与MSC间接口;
Gd接口:SGSN与SMSC间接口,用以支持数据业务和电路业务的协同工作和短信收发等功能;
Gn接口:SGSN与GGSN/SGSN间的接口,SGSN和GGSN之间采用基于TCP/IP协议的GTP规程,称为Gn接口;
Gi接口:GGSN与外部网络也采用TCP/IP连接方式,称为Gi接口;
Gp接口:GGSN与不同PLMN之间连接时使用Gp接口;
Gc接口:GGSN与HLR间接口
Ga接口:GGSN通过Ga接口完成计费信息的传送工作
热心网友
时间:2022-06-28 12:47
不会
热心网友
时间:2022-06-28 12:47
...不会