Dll hijacking in Windows Applications

Abstract

Στα πρώτα κεφάλαια γίνεται μια εισαγωγή στα dll και στο dll hijacking δίνοντας έμφαση στα παραδείγματα και στις μεθοδολογίες εκμετάλλευσης της αδυναμίας. Στην συνέχεια εισχωρούμε σε βάθος στην δημιουργία malicious dll ανακαλύπτοντας έναν νέο τρόπο δημιουργίας μη-ανιχνεύσουμε malicious dll. Βλέπουμε τα εργαλεία που μπορεί κανείς να χρησιμοποιήσει για να εντοπίσει τέτοιου είδους αδυναμίες και δημιουργούμε μια μικρή επέκταση του εργαλείου Rattler. Ακολουθεί ένα κεφάλαιο που περιέχει μη δημοσιευμένες αδυναμίες προγραμμάτων σε dll hijacking. Οι αδυναμίες ταξινομούνται σε υποενότητες: σε installers, εγκατεστημένα προγράμματα και προγράμματα που δεν χρειάζονται εγκατάσταση. Μέσα σε αυτές τις υποενότητες κανείς μπορεί να βρει λίστες με προγράμματα που είναι ευπαθή σε dll hijacking και που εκμεταλλεύοντάς τα, δίνουν στον επιτιθέμενο δικαιώματα διαχειριστή. Επίσης μια αναλυτική περιγραφή αδυναμίας που οδηγεί σε Privilege Escalation του WampServer καθώς και το αντίστοιχο exploit για το Metasploit. Στα τελευταία κεφάλαια μπορεί κανείς να δει προτάσεις για μαζική διασπορά malware εκμεταλλεύοντας το dll hijacking καθώς και προτάσεις για μελλοντική δουλειά. Τέλος γίνεται αναφορά σε αδυναμία που βρέθηκε στο παιχνίδι League Of legends (γνωστό και ως LOL) της εταιρείας Riot Games, όπου εγκρίθηκε η απόδοση χρηματικού ποσού μέσω του προγράμματος Bug Bounty.