Video: DLL injection hujumi nima?
2024 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2023-12-15 23:54
Kompyuter dasturlashda, DLL in'ektsiyasi Bu boshqa jarayonning manzil maydonida dinamik bog'lanish kutubxonasini yuklashga majburlash orqali kodni ishlatish uchun ishlatiladigan texnikadir. DLLinjection ko'pincha tashqi dasturlar tomonidan boshqa dasturning xatti-harakatiga mualliflar kutmagan yoki niyat qilmagan tarzda ta'sir qilish uchun ishlatiladi.
Xuddi shunday savol tug'ilishi mumkin: DLL in'ektsiyasi tajovuzkorga nima qilish imkonini beradi?
DLL in'ektsiyasi qaysi texnika hujumchiga ruxsat beradi boshqa jarayonning manzil maydoni kontekstida ixtiyoriy kodni ishga tushirish. Agar bu jarayon hisoblanadi haddan tashqari imtiyozlar bilan ishlayotgan bo'lsa, u tomonidan suiiste'mol qilinishi mumkin hujumchi a shaklida zararli kodni bajarish uchun DLL imtiyozlarni oshirish uchun fayl.
Yuqoridagilardan tashqari, kodni kiritish hujumi nima? Kod kiritish noto'g'ri ma'lumotlarni qayta ishlash natijasida yuzaga keladigan kompyuter xatosidan foydalanish. In'ektsiya tajovuzkor tomonidan tanishtirish uchun ishlatiladi (yoki " in'ektsiya qilish ") kod zaif kompyuter dasturiga kiriting va kursni o'zgartiring ijro.
Shunday qilib, DLL nima va u qanday ishlaydi?
DLL fayllar ishlab chiquvchilar uchun umumiy kod va ma'lumotlardan foydalanish uchun vositadan boshqa narsa emas, bu esa ilovalarni qayta bog'lash yoki qayta kompilyatsiya qilish zaruratisiz funksiyalarni yangilash imkonini beradi. Boshqa so'zlar bilan aytganda, DLL fayllarda turli xil ilovalar tomonidan ishlatiladigan kod va ma'lumotlar mavjud.
Reflektor DLL in'ektsiyasi nima?
Reflektiv DLL in'ektsiyasi kutubxona hisoblanadi in'ektsiya tushunchasi mavjud bo'lgan texnika aks ettiruvchi kutubxonani xotiradan xost jarayoniga yuklashni amalga oshirish uchun dasturlash qo'llaniladi.
Tavsiya:
Rojdestvo hujumi nima?
Rojdestvo daraxti hujumi - bu tarmoqdagi qurilmaga juda maxsus tayyorlangan TCP paketini yuborish uchun mo'ljallangan juda mashhur hujum. TCP sarlavhasida bayroqlar deb nomlangan bo'sh joy mavjud. Va bu bayroqlarning barchasi paket nima qilayotganiga qarab yoqiladi yoki o'chiriladi
CSRF hujumi nima aniqlandi?
Saytlararo so'rovlarni qalbakilashtirish, shuningdek, bir marta bosish hujumi yoki seansni boshqarish sifatida ham tanilgan va CSRF (ba'zan dengizda sörf deb ataladi) yoki XSRF deb nomlanadi, bu veb-saytni zararli maqsadlarda ishlatishning bir turi bo'lib, foydalanuvchidan ruxsatsiz buyruqlar uzatiladi. ilovalar ishonchlari
Buzilgan kirishni boshqarish hujumi nima?
Buzilgan kirish nazorati nima? Kirish nazorati foydalanuvchilar oʻzlariga moʻljallangan ruxsatlardan tashqari harakat qila olmaydigan siyosatni amalga oshiradi. Muvaffaqiyatsizliklar odatda ma'lumotlarning ruxsatsiz oshkor etilishiga, barcha ma'lumotlarni o'zgartirishga yoki yo'q qilishga yoki foydalanuvchining chegaralaridan tashqarida biznes funktsiyasini bajarishga olib keladi
Cookie-fayllarni takrorlash hujumi nima?
Cookie-fayllarni takrorlash hujumi tajovuzkor foydalanuvchining haqiqiy cookie-faylini o‘g‘irlaganda va undan firibgar yoki ruxsatsiz tranzaksiyalar/faoliyatlarni amalga oshirish uchun o‘sha foydalanuvchi nomini o‘zgartirish uchun qayta ishlatganda sodir bo‘ladi
Misol bilan buferni to'ldirish hujumi nima?
Misol bilan buferni to'ldirish hujumi. Dastur yoki tizim jarayoni tomonidan ko'proq ma'lumotlar (dastlab saqlash uchun ajratilganidan) joylashtirilsa, qo'shimcha ma'lumotlar to'lib ketadi. Bu ma'lumotlarning bir qismini boshqa buferlarga oqib chiqishiga olib keladi, bu esa ularda saqlanayotgan ma'lumotlarni buzishi yoki qayta yozishi mumkin