#dll — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dll, aggregated by home.social.
-
From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - https://www.redpacketsecurity.com/from-poisoned-search-results-to-gpu-mining-a-cryptojacking-campaign-abusingscreenconnect-and-microsoft-net-utilities/
#threatintel
#cryptojacking
#GPU-mining
#ScreenConnect abuse
#DLL sideloading
#process hollowing -
From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - https://www.redpacketsecurity.com/from-poisoned-search-results-to-gpu-mining-a-cryptojacking-campaign-abusingscreenconnect-and-microsoft-net-utilities/
#threatintel
#cryptojacking
#GPU-mining
#ScreenConnect abuse
#DLL sideloading
#process hollowing -
From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - https://www.redpacketsecurity.com/from-poisoned-search-results-to-gpu-mining-a-cryptojacking-campaign-abusingscreenconnect-and-microsoft-net-utilities/
#threatintel
#cryptojacking
#GPU-mining
#ScreenConnect abuse
#DLL sideloading
#process hollowing -
From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - https://www.redpacketsecurity.com/from-poisoned-search-results-to-gpu-mining-a-cryptojacking-campaign-abusingscreenconnect-and-microsoft-net-utilities/
#threatintel
#cryptojacking
#GPU-mining
#ScreenConnect abuse
#DLL sideloading
#process hollowing -
From poisoned search results to GPU mining: A cryptojacking campaign abusingScreenConnect and Microsoft .NET utilities - https://www.redpacketsecurity.com/from-poisoned-search-results-to-gpu-mining-a-cryptojacking-campaign-abusingscreenconnect-and-microsoft-net-utilities/
#threatintel
#cryptojacking
#GPU-mining
#ScreenConnect abuse
#DLL sideloading
#process hollowing -
TLCBanking-Trojaner bedroht aktuell mehrheitlich brasilianische Nutzer:innen. Aber die hohe Anpassungsfähigkeit lässt erwarten, dass diese Bedrohung auch nach Europa schwappt.
Mehr: https://maniabel.work/archiv/1569#Banking #DLL-Sideloading #Malware #MSI-Installer #Outlook #Trojaner #WhatsApp #Windows
-
TLCBanking-Trojaner bedroht aktuell mehrheitlich brasilianische Nutzer:innen. Aber die hohe Anpassungsfähigkeit lässt erwarten, dass diese Bedrohung auch nach Europa schwappt.
Mehr: https://maniabel.work/archiv/1569#Banking #DLL-Sideloading #Malware #MSI-Installer #Outlook #Trojaner #WhatsApp #Windows
-
TLCBanking-Trojaner bedroht aktuell mehrheitlich brasilianische Nutzer:innen. Aber die hohe Anpassungsfähigkeit lässt erwarten, dass diese Bedrohung auch nach Europa schwappt.
Mehr: https://maniabel.work/archiv/1569#Banking #DLL-Sideloading #Malware #MSI-Installer #Outlook #Trojaner #WhatsApp #Windows
-
TLCBanking-Trojaner bedroht aktuell mehrheitlich brasilianische Nutzer:innen. Aber die hohe Anpassungsfähigkeit lässt erwarten, dass diese Bedrohung auch nach Europa schwappt.
Mehr: https://maniabel.work/archiv/1569#Banking #DLL-Sideloading #Malware #MSI-Installer #Outlook #Trojaner #WhatsApp #Windows
-
TLCBanking-Trojaner bedroht aktuell mehrheitlich brasilianische Nutzer:innen. Aber die hohe Anpassungsfähigkeit lässt erwarten, dass diese Bedrohung auch nach Europa schwappt.
Mehr: https://maniabel.work/archiv/1569#Banking #DLL-Sideloading #Malware #MSI-Installer #Outlook #Trojaner #WhatsApp #Windows
-
Реверс — это сканворд. Как я впервые нормально понял Ghidra
Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.
https://habr.com/ru/articles/1029296/
#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing
-
Реверс — это сканворд. Как я впервые нормально понял Ghidra
Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.
https://habr.com/ru/articles/1029296/
#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing
-
Реверс — это сканворд. Как я впервые нормально понял Ghidra
Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.
https://habr.com/ru/articles/1029296/
#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing
-
Реверс — это сканворд. Как я впервые нормально понял Ghidra
Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.
https://habr.com/ru/articles/1029296/
#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing
-
Welp...
Looks like Survivor took a wrong trajectory again...Ayyyo day 30 of the RWAM's. Just one more day to go! Did some painting for this one again today, was fun :)
#art #digital #fanart #RWArtMonth #digitalart #rainworld #slugcat #dll #survivor #rwsurvivor #rwdll #daddylonglegs #rwdaddylonglegs #tentacles #floating #rot #rwrot #painting #digitalpainting
-
#Hackers Exploit c-ares #DLL Side-Loading to Bypass #Security and Deploy #Malware
https://thehackernews.com/2026/01/hackers-exploit-c-ares-dll-side-loading.html
-
#Hackers Exploit c-ares #DLL Side-Loading to Bypass #Security and Deploy #Malware
https://thehackernews.com/2026/01/hackers-exploit-c-ares-dll-side-loading.html
-
#Hackers Exploit c-ares #DLL Side-Loading to Bypass #Security and Deploy #Malware
https://thehackernews.com/2026/01/hackers-exploit-c-ares-dll-side-loading.html
-
TacLibrary открытая библиотека для разработки игр на Unity 3d (идея создания)
Дисклеймер. Хотя в статье представлены некоторые наработки, она не претендует на готовое решение. Её цель — описать идею и подход к созданию открытой библиотеки, а также привлечь внимание к проблемам, с которыми сталкиваются разработчики игр. Автор является профессиональным программистом, однако разработка игр остаётся для него областью хобби. Продумывая программную архитектуру различных прототипов игр на Unity 3D, решил поделится рядом соображений и заодно структурировать, и описать свой подход к реализации архитектуры. Конечно, очень редко можно договорится о соблюдении некоторой архитектуры при разработке. Тут как правило две проблемы в описании архитектуры как законченной сущности, и её понимании другими. Нам потребуется многослойное понимание проблемы, к сожалению, язык последовательно синхронный и не позволяет сразу дать всесторонние описание. Но начнем мы с более простого, с описания частной проблемы, концепции класса AgentPoint , для глубины понимания я буду давать ссылки, изучение которых позволит понять проблему детализировано. В статье же скорее останется лишь легковесное описание, не рассчитывайте на глубокое понимание, если не пройдете по ссылкам. Но тем не менее я попробую, основы объяснить прямо тут.
-
TacLibrary открытая библиотека для разработки игр на Unity 3d (идея создания)
Дисклеймер. Хотя в статье представлены некоторые наработки, она не претендует на готовое решение. Её цель — описать идею и подход к созданию открытой библиотеки, а также привлечь внимание к проблемам, с которыми сталкиваются разработчики игр. Автор является профессиональным программистом, однако разработка игр остаётся для него областью хобби. Продумывая программную архитектуру различных прототипов игр на Unity 3D, решил поделится рядом соображений и заодно структурировать, и описать свой подход к реализации архитектуры. Конечно, очень редко можно договорится о соблюдении некоторой архитектуры при разработке. Тут как правило две проблемы в описании архитектуры как законченной сущности, и её понимании другими. Нам потребуется многослойное понимание проблемы, к сожалению, язык последовательно синхронный и не позволяет сразу дать всесторонние описание. Но начнем мы с более простого, с описания частной проблемы, концепции класса AgentPoint , для глубины понимания я буду давать ссылки, изучение которых позволит понять проблему детализировано. В статье же скорее останется лишь легковесное описание, не рассчитывайте на глубокое понимание, если не пройдете по ссылкам. Но тем не менее я попробую, основы объяснить прямо тут.
-
https://www.olnba.com/796626/ 今シーズンこれまでにダラス・マーベリックスについて学んだこと | DLLS マブス ポッドキャスト ##ダラスバスケットボール ##ダラスマフス #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #TJ・マッコーネル #アーロン・ネスミス #アンソニー・デイビス #アンドリュー・ネムハード #オビトッピン #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #タイリース・ハリバートン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #パスカル・シアカム #ベネディクト・マチュリン #マーク・キューバ #マーベリックスのポッドキャスト #マック・マックラング #ライアン・ネムハード
-
https://www.olnba.com/796626/ 今シーズンこれまでにダラス・マーベリックスについて学んだこと | DLLS マブス ポッドキャスト ##ダラスバスケットボール ##ダラスマフス #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #TJ・マッコーネル #アーロン・ネスミス #アンソニー・デイビス #アンドリュー・ネムハード #オビトッピン #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #タイリース・ハリバートン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #パスカル・シアカム #ベネディクト・マチュリン #マーク・キューバ #マーベリックスのポッドキャスト #マック・マックラング #ライアン・ネムハード
-
https://www.olnba.com/794814/ ダラス・マーベリックスは対2連勝できるか? OKCサンダー? | DLLS MAVS プレゲーム ##ダラスバスケットボール ##ダラスマフス #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アイザイア・ハーテンスタイン #アレックス・カルーソ #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ケイソン・ウォレス #ジェイレン・ウィリアムズ #シャイ・ギルジャス=アレクサンダー #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #チェット・ホルムグレン #ディアンジェロ・ラッセル #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーベリックスのポッドキャスト #ライアン・ネムハード #ル・ドルト #佐賀
-
https://www.olnba.com/794814/ ダラス・マーベリックスは対2連勝できるか? OKCサンダー? | DLLS MAVS プレゲーム ##ダラスバスケットボール ##ダラスマフス #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アイザイア・ハーテンスタイン #アレックス・カルーソ #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ケイソン・ウォレス #ジェイレン・ウィリアムズ #シャイ・ギルジャス=アレクサンダー #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #チェット・ホルムグレン #ディアンジェロ・ラッセル #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーベリックスのポッドキャスト #ライアン・ネムハード #ル・ドルト #佐賀
-
https://www.olnba.com/792939/ ダラス・マーベリックス、ホームでウィザーズに当惑 | DLLS MAVS ポストゲーム ##ダラスバスケットボール ##ダラスマフス #CJ・マッカラム #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アレックス・サール #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クリス・ミドルトン #クレイ・トンプソン #コーリー・キスパート #ジャスティン・シャンパニー #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デレク・ライブ #トレ・ジョンソン #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マービン・バグリー三世 #マーベリックスのポッドキャスト #マブスのポッドキャスト #ライアン・ネムハード
-
https://www.olnba.com/792939/ ダラス・マーベリックス、ホームでウィザーズに当惑 | DLLS MAVS ポストゲーム ##ダラスバスケットボール ##ダラスマフス #CJ・マッカラム #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アレックス・サール #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クリス・ミドルトン #クレイ・トンプソン #コーリー・キスパート #ジャスティン・シャンパニー #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デレク・ライブ #トレ・ジョンソン #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マービン・バグリー三世 #マーベリックスのポッドキャスト #マブスのポッドキャスト #ライアン・ネムハード
-
https://www.olnba.com/791704/ ダラス・マーベリックス、クーパー・フラッグのデビュー戦でウェンビーのスパーズに破られる | DLLS MAVS ポストゲーム ##ダラスバスケットボール ##ダラスマフス #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ジェレミー・ソーチャン #ステフォン城 #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアロン・フォックス #ディアンジェロ・ラッセル #ディラン・ハーパー #デビン・ヴァッセル #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #ハリソン・バーンズ #ビクター・ウェンバンヤマ #マーク・キューバ #マーベリックスのポッドキャスト #マブスのポッドキャスト #ライアン・ネムハード
-
https://www.olnba.com/791704/ ダラス・マーベリックス、クーパー・フラッグのデビュー戦でウェンビーのスパーズに破られる | DLLS MAVS ポストゲーム ##ダラスバスケットボール ##ダラスマフス #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ジェレミー・ソーチャン #ステフォン城 #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアロン・フォックス #ディアンジェロ・ラッセル #ディラン・ハーパー #デビン・ヴァッセル #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #ハリソン・バーンズ #ビクター・ウェンバンヤマ #マーク・キューバ #マーベリックスのポッドキャスト #マブスのポッドキャスト #ライアン・ネムハード
-
https://www.olnba.com/784925/ ダラス・マーベリックスの天井とは何ですか? | DLLS マブス ポッドキャスト ##DSJ ##ダラスバスケットボール ##ダラスマフス ##マークキューバン ##ルカドンチッチ #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デニス・スミス #デニス・スミス・ジュニア #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーク・キューバン #マーベリックスのポッドキャスト #マブスのポッドキャスト #マルキューバン #ライアン・ネムハード #ライアン・ネムハルト #ルカ・ドンチッチ
-
https://www.olnba.com/784925/ ダラス・マーベリックスの天井とは何ですか? | DLLS マブス ポッドキャスト ##DSJ ##ダラスバスケットボール ##ダラスマフス ##マークキューバン ##ルカドンチッチ #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デニス・スミス #デニス・スミス・ジュニア #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーク・キューバン #マーベリックスのポッドキャスト #マブスのポッドキャスト #マルキューバン #ライアン・ネムハード #ライアン・ネムハルト #ルカ・ドンチッチ
-
https://www.olnba.com/784925/ ダラス・マーベリックスの天井とは何ですか? | DLLS マブス ポッドキャスト ##DSJ ##ダラスバスケットボール ##ダラスマフス ##マークキューバン ##ルカドンチッチ #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デニス・スミス #デニス・スミス・ジュニア #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーク・キューバン #マーベリックスのポッドキャスト #マブスのポッドキャスト #マルキューバン #ライアン・ネムハード #ライアン・ネムハルト #ルカ・ドンチッチ
-
https://www.olnba.com/784261/ ダラス・マーベリックスの今シーズンの成功を予測するのが難しい理由 | DLLS マブス ポッドキャスト ##DSJ ##ダラスバスケットボール ##ダラスマフス ##マークキューバン ##ルカドンチッチ #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デニス・スミス #デニス・スミス・ジュニア #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーク・キューバン #マーベリックスのポッドキャスト #マブスのポッドキャスト #マルキューバン #ライアン・ネムハード #ライアン・ネムハルト #ルカ・ドンチッチ
-
https://www.olnba.com/784261/ ダラス・マーベリックスの今シーズンの成功を予測するのが難しい理由 | DLLS マブス ポッドキャスト ##DSJ ##ダラスバスケットボール ##ダラスマフス ##マークキューバン ##ルカドンチッチ #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デニス・スミス #デニス・スミス・ジュニア #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーク・キューバン #マーベリックスのポッドキャスト #マブスのポッドキャスト #マルキューバン #ライアン・ネムハード #ライアン・ネムハルト #ルカ・ドンチッチ
-
https://www.olnba.com/784261/ ダラス・マーベリックスの今シーズンの成功を予測するのが難しい理由 | DLLS マブス ポッドキャスト ##DSJ ##ダラスバスケットボール ##ダラスマフス ##マークキューバン ##ルカドンチッチ #DallasMavericks #DLL #Dllマーベリックス #DLLマブス #NBA #アンソニー・デイビス #カイリー・アービング #キリー #クーパーフラッグ #クレイ・トンプソン #ダニエル・ガフォード #ダラス・マーベリックス #ダラス・マブス #ダンジェロ・ラッセル #ディアンジェロ・ラッセル #デニス・スミス #デニス・スミス・ジュニア #デレク・ライブ #ナジ・マーシャル #パジャマワシントン #マーク・キューバ #マーク・キューバン #マーベリックスのポッドキャスト #マブスのポッドキャスト #マルキューバン #ライアン・ネムハード #ライアン・ネムハルト #ルカ・ドンチッチ
-
Vulnerabilidad de secuestro de DLL de Notepad++ https://blog.elhacker.net/2025/09/vulnerabilidad-secuestro-dll-notepad-plus-plus.html #notepad++ #dll
-
Vulnerabilidad de secuestro de DLL de Notepad++ https://blog.elhacker.net/2025/09/vulnerabilidad-secuestro-dll-notepad-plus-plus.html #notepad++ #dll
-
Vulnerabilidad de secuestro de DLL de Notepad++ https://blog.elhacker.net/2025/09/vulnerabilidad-secuestro-dll-notepad-plus-plus.html #notepad++ #dll
-
Защита от тёмных искусств: DLL-Hijacking
Представьте: пользователь открывает совершенно легитимную программу — скажем, видеоплеер, корпоративный мессенджер или даже встроенный в Windows инструмент. Программа запускается, выполняет свои функции. Антивирус молчит. Мониторы пользователя не показывают ничего подозрительного. Но в этот самый момент, под прикрытием доверенного процесса, в памяти компьютера уже тихо работает вредоносный код, крадущий конфиденциальные данные или готовящий почву для атаки на сеть. Как он туда попал и почему не был обнаружен? Один из возможных вариантов — использование атакующими техники DLL-Hijacking ( Mitre T1574.001 ). Я встречал мнение, что техника (а если быть точным, то это подтехника для T1574: Hijack Execution Flow ) DLL Hijacking — баян десятилетней давности и не может считаться актуальной угрозой для корпоративных Windows-сред. Затрудняюсь определить причину такого мнения, потому что атаки с использованием DLL-библиотек явно не ушли в прошлое — их по-прежнему упоминают в уважаемых отчетах по кибербезу — к примеру, здесь (Mandiant M-Trends 2024, стр.50) и здесь (Лаборатория Касперского, «Азиатские APT-группировки: тактики, техники и процедуры»). Причин широкого распространения таких атак несколько. В первую очередь, это скрытность, так как вредоносное ПО выполняется в контексте легитимного процесса, обходя сигнатурные проверки антивирусов, а для обнаружения требуется EDR и навыки работы с ним. Во-вторых, простота, так как для успеха часто достаточно лишь правильно названного файла .dll, помещенного в «нужную» папку, куда пользователь или приложение его случайно положат или откуда запустят уязвимую программу. В-третьих, техника работает на всех актуальных версиях Windows, поскольку уязвимы не столько сами ОС, сколько миллионы приложений, полагающихся на стандартный (и небезопасный по умолчанию) механизм поиска библиотек. Наконец, как мне думается, в последнее время из-за распространения нейросетей сильно упал входной порог компетенций для конструкторов вредоносов. Я не эксперт в разработке приложений, но подозреваю, что написать вредоносную dll-библиотеку с помощью ChatGPT значительно проще, чем без него. В этой статье мы: За 90 секунд освежим в памяти, что такое DLL, как работает, в чем фундаментальная уязвимость механизма загрузки. Осветим примеры атак с подменой DLL согласно их классификации. Расскажем о защитных мерах для предотвращения атак этого типа. Приведем рекомендации для SOC по обнаружению атаки (и объясним, почему цифровая подпись — не гарантия легитимности библиотеки). Итак, добро пожаловать под кат!
https://habr.com/ru/companies/first/articles/929734/
#DLL #dll_hijacking #dll_search #incident_response #security
-
Защита от тёмных искусств: DLL-Hijacking
Представьте: пользователь открывает совершенно легитимную программу — скажем, видеоплеер, корпоративный мессенджер или даже встроенный в Windows инструмент. Программа запускается, выполняет свои функции. Антивирус молчит. Мониторы пользователя не показывают ничего подозрительного. Но в этот самый момент, под прикрытием доверенного процесса, в памяти компьютера уже тихо работает вредоносный код, крадущий конфиденциальные данные или готовящий почву для атаки на сеть. Как он туда попал и почему не был обнаружен? Один из возможных вариантов — использование атакующими техники DLL-Hijacking ( Mitre T1574.001 ). Я встречал мнение, что техника (а если быть точным, то это подтехника для T1574: Hijack Execution Flow ) DLL Hijacking — баян десятилетней давности и не может считаться актуальной угрозой для корпоративных Windows-сред. Затрудняюсь определить причину такого мнения, потому что атаки с использованием DLL-библиотек явно не ушли в прошлое — их по-прежнему упоминают в уважаемых отчетах по кибербезу — к примеру, здесь (Mandiant M-Trends 2024, стр.50) и здесь (Лаборатория Касперского, «Азиатские APT-группировки: тактики, техники и процедуры»). Причин широкого распространения таких атак несколько. В первую очередь, это скрытность, так как вредоносное ПО выполняется в контексте легитимного процесса, обходя сигнатурные проверки антивирусов, а для обнаружения требуется EDR и навыки работы с ним. Во-вторых, простота, так как для успеха часто достаточно лишь правильно названного файла .dll, помещенного в «нужную» папку, куда пользователь или приложение его случайно положат или откуда запустят уязвимую программу. В-третьих, техника работает на всех актуальных версиях Windows, поскольку уязвимы не столько сами ОС, сколько миллионы приложений, полагающихся на стандартный (и небезопасный по умолчанию) механизм поиска библиотек. Наконец, как мне думается, в последнее время из-за распространения нейросетей сильно упал входной порог компетенций для конструкторов вредоносов. Я не эксперт в разработке приложений, но подозреваю, что написать вредоносную dll-библиотеку с помощью ChatGPT значительно проще, чем без него. В этой статье мы: За 90 секунд освежим в памяти, что такое DLL, как работает, в чем фундаментальная уязвимость механизма загрузки. Осветим примеры атак с подменой DLL согласно их классификации. Расскажем о защитных мерах для предотвращения атак этого типа. Приведем рекомендации для SOC по обнаружению атаки (и объясним, почему цифровая подпись — не гарантия легитимности библиотеки). Итак, добро пожаловать под кат!
https://habr.com/ru/companies/first/articles/929734/
#DLL #dll_hijacking #dll_search #incident_response #security
-
Защита от тёмных искусств: DLL-Hijacking
Представьте: пользователь открывает совершенно легитимную программу — скажем, видеоплеер, корпоративный мессенджер или даже встроенный в Windows инструмент. Программа запускается, выполняет свои функции. Антивирус молчит. Мониторы пользователя не показывают ничего подозрительного. Но в этот самый момент, под прикрытием доверенного процесса, в памяти компьютера уже тихо работает вредоносный код, крадущий конфиденциальные данные или готовящий почву для атаки на сеть. Как он туда попал и почему не был обнаружен? Один из возможных вариантов — использование атакующими техники DLL-Hijacking ( Mitre T1574.001 ). Я встречал мнение, что техника (а если быть точным, то это подтехника для T1574: Hijack Execution Flow ) DLL Hijacking — баян десятилетней давности и не может считаться актуальной угрозой для корпоративных Windows-сред. Затрудняюсь определить причину такого мнения, потому что атаки с использованием DLL-библиотек явно не ушли в прошлое — их по-прежнему упоминают в уважаемых отчетах по кибербезу — к примеру, здесь (Mandiant M-Trends 2024, стр.50) и здесь (Лаборатория Касперского, «Азиатские APT-группировки: тактики, техники и процедуры»). Причин широкого распространения таких атак несколько. В первую очередь, это скрытность, так как вредоносное ПО выполняется в контексте легитимного процесса, обходя сигнатурные проверки антивирусов, а для обнаружения требуется EDR и навыки работы с ним. Во-вторых, простота, так как для успеха часто достаточно лишь правильно названного файла .dll, помещенного в «нужную» папку, куда пользователь или приложение его случайно положат или откуда запустят уязвимую программу. В-третьих, техника работает на всех актуальных версиях Windows, поскольку уязвимы не столько сами ОС, сколько миллионы приложений, полагающихся на стандартный (и небезопасный по умолчанию) механизм поиска библиотек. Наконец, как мне думается, в последнее время из-за распространения нейросетей сильно упал входной порог компетенций для конструкторов вредоносов. Я не эксперт в разработке приложений, но подозреваю, что написать вредоносную dll-библиотеку с помощью ChatGPT значительно проще, чем без него. В этой статье мы: За 90 секунд освежим в памяти, что такое DLL, как работает, в чем фундаментальная уязвимость механизма загрузки. Осветим примеры атак с подменой DLL согласно их классификации. Расскажем о защитных мерах для предотвращения атак этого типа. Приведем рекомендации для SOC по обнаружению атаки (и объясним, почему цифровая подпись — не гарантия легитимности библиотеки). Итак, добро пожаловать под кат!
https://habr.com/ru/companies/first/articles/929734/
#DLL #dll_hijacking #dll_search #incident_response #security
-
Защита от тёмных искусств: DLL-Hijacking
Представьте: пользователь открывает совершенно легитимную программу — скажем, видеоплеер, корпоративный мессенджер или даже встроенный в Windows инструмент. Программа запускается, выполняет свои функции. Антивирус молчит. Мониторы пользователя не показывают ничего подозрительного. Но в этот самый момент, под прикрытием доверенного процесса, в памяти компьютера уже тихо работает вредоносный код, крадущий конфиденциальные данные или готовящий почву для атаки на сеть. Как он туда попал и почему не был обнаружен? Один из возможных вариантов — использование атакующими техники DLL-Hijacking ( Mitre T1574.001 ). Я встречал мнение, что техника (а если быть точным, то это подтехника для T1574: Hijack Execution Flow ) DLL Hijacking — баян десятилетней давности и не может считаться актуальной угрозой для корпоративных Windows-сред. Затрудняюсь определить причину такого мнения, потому что атаки с использованием DLL-библиотек явно не ушли в прошлое — их по-прежнему упоминают в уважаемых отчетах по кибербезу — к примеру, здесь (Mandiant M-Trends 2024, стр.50) и здесь (Лаборатория Касперского, «Азиатские APT-группировки: тактики, техники и процедуры»). Причин широкого распространения таких атак несколько. В первую очередь, это скрытность, так как вредоносное ПО выполняется в контексте легитимного процесса, обходя сигнатурные проверки антивирусов, а для обнаружения требуется EDR и навыки работы с ним. Во-вторых, простота, так как для успеха часто достаточно лишь правильно названного файла .dll, помещенного в «нужную» папку, куда пользователь или приложение его случайно положат или откуда запустят уязвимую программу. В-третьих, техника работает на всех актуальных версиях Windows, поскольку уязвимы не столько сами ОС, сколько миллионы приложений, полагающихся на стандартный (и небезопасный по умолчанию) механизм поиска библиотек. Наконец, как мне думается, в последнее время из-за распространения нейросетей сильно упал входной порог компетенций для конструкторов вредоносов. Я не эксперт в разработке приложений, но подозреваю, что написать вредоносную dll-библиотеку с помощью ChatGPT значительно проще, чем без него. В этой статье мы: За 90 секунд освежим в памяти, что такое DLL, как работает, в чем фундаментальная уязвимость механизма загрузки. Осветим примеры атак с подменой DLL согласно их классификации. Расскажем о защитных мерах для предотвращения атак этого типа. Приведем рекомендации для SOC по обнаружению атаки (и объясним, почему цифровая подпись — не гарантия легитимности библиотеки). Итак, добро пожаловать под кат!
https://habr.com/ru/companies/first/articles/929734/
#DLL #dll_hijacking #dll_search #incident_response #security
-
What were the MS-DOS programs that the moricons.dll icons were intended for?
https://devblogs.microsoft.com/oldnewthing/20250507-00/?p=111157
#HackerNews #MSDOS #Programs #moricons #DLL #Icons #Tech #History #Retro #Computing
-
What were the MS-DOS programs that the moricons.dll icons were intended for?
https://devblogs.microsoft.com/oldnewthing/20250507-00/?p=111157
#HackerNews #MSDOS #Programs #moricons #DLL #Icons #Tech #History #Retro #Computing
-
What were the MS-DOS programs that the moricons.dll icons were intended for?
https://devblogs.microsoft.com/oldnewthing/20250507-00/?p=111157
#HackerNews #MSDOS #Programs #moricons #DLL #Icons #Tech #History #Retro #Computing
-
Mavinject.exe: inyección de DLL utilizando la utilidad legítima de MS https://blog.elhacker.net/2025/04/mavinjectexe-inyeccion-de-dll.html #inyección #microsoft #Windows #dll
-
Mavinject.exe: inyección de DLL utilizando la utilidad legítima de MS https://blog.elhacker.net/2025/04/mavinjectexe-inyeccion-de-dll.html #inyección #microsoft #Windows #dll
-
Mavinject.exe: inyección de DLL utilizando la utilidad legítima de MS https://blog.elhacker.net/2025/04/mavinjectexe-inyeccion-de-dll.html #inyección #microsoft #Windows #dll