#pe_format — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pe_format, aggregated by home.social.
-
Make DLL Hijacking Great Again
DLL hijacking - техника, которая может дать множество преимуществ: повыситься до NT AUTHORITY/SYSTEM , получить исполнение от лица привилегированного пользователя, действовать от лица легитимного приложения и т. д. Естественно, перед тем как ее осуществить, нужно найти подходящее приложение и библиотеку, которую можно подменить. Вручную это может быть долго и рутинно. Если цель - отыскать библиотеки, загружаемые во время выполнения, задача превращается в неочевидный и длительный реверс-инжиниринг. Цель статьи - описать подход, который позволит реализовать средство автоматической диагностики приложения и подмены библиотек.
https://habr.com/ru/articles/988684/
#Тестирование_на_проникновение #dll_hijacking #windows_api #pe_format #red_team #pentest