Merhaba arkadaşlar ben croot x) bu konuda sizlere DLL HİJACKİNG
saldırısını kolay anlaşılır bir şekilde örnekler üzerinden anlatmaya çalışacağım...
DLL NEDİR ?
DLL'leri oyuncak kutusuna benzetebiliriz dostlar içinde birçok farklı oyuncak (fonksiyon) bulunur ve bu oyuncaklarla birçok şey yapabiliriz.
Paylaşmak:
Birçok program aynı oyuncaklara (fonksiyonlara)
ihtiyaç duymaktadır farklı
programlar için her seferinde yeni oyuncaklar (fonksiyonlar) almak yerine, hepsi aynı kutudan (DLL) alabilirler. Bu sayede hem yerden tasarruf ederiz hem de programlar daha hızlı çalışır.
Düzen:
Her oyuncağın (fonksiyonun) kendine ait bir yeri vardır DLL'ler sayesinde oyuncaklar (fonksiyonlar) düzenli bir şekilde saklanır ve programlar onları kolayca bulabilir.
Özet:
Windows ve diğer bazı işletim sistemlerinde kullanılan özel bir dosya türüdür. DLL'leri birden fazla programın aynı işlevleri paylaşmasına izin verir.
DLL HİJACKİNG NEDİR?
DLL Hijacking bir bilgisayar programının yanlışlıkla veya kasıtlı olarak yanlış bir DLL dosyası kullanmasına neden olan bir siber saldırı türüdür.
DLL Hijacking saldırısında saldırganlar sistemde bulunan meşru bir DLL dosyasının adını kopyalayarak ve kendi kötü amaçlı kodlarını içeren sahte bir DLL dosyası oluşturarak bu sistemi kötüye kullanabilirler.
Windows işletim sistemi üzerinde çalışan programlar ihtiyaç duyduğu DLL dosyasının tam adresini belirtmemiş ise Windows kendisi bu dosyayı taramaya başlar
Ve ilk önce programın kurulu olduğu dizine
bakar eğer burada değilse saldırgan kendisine ait olan kötü amaçlı DLL dosyasını buraya ekler ve siz o programı çalıştırmak istediğinizde program kötü amaçlı DLL dosyasını çalıştırır ve saldırgan amacına ulaşmış olur.
DLL DOSYASI ARAMA MANTIĞI
1- Programın kurulu olduğu dizin
2- C:\Windows\System32
(32 bit işletim sistemleri için)
C:\Windows\SysWOW64
(64 bit işletim sistemleri için)
3- C:\windows\system
4- C:\windows
Arama mantığı şu şekildedir dostlarım
Aslında aranan DLL dosyası programın kurulu olduğu dizinde olsa bile onu silip kendi DLL dosyanızın isiminede aynı şekilde yaparsanızda işe arayacaktı...
DLL HİJACKİNG SALDIRILARIN DAN KORUNMA YÖNTEMLERİ:
- Yazılımlarınızı Güncel Tutun.
- Programlarınızı Güvenilir Kaynaklardan indirin
- Antivirüs Uygulamaları Kullanın
- Firewall ile Açık Portlarınızı Koruyun...
Son düzenleme: