Board logo

标题: DllHijackAuditorv1.0帮助检查软件是否存在DLL挟持攻击 [打印本页]
作者: 点饭的百度空间     时间: 2010-9-1 14:50    标题: DllHijackAuditorv1.0帮助检查软件是否存在DLL挟持攻击

转自:孤客持情剑

2010年09月01日 星期三 10:33

DLL 挟持攻击出现以后,老外就发了DLL挟持fuzz的工具供爱好者挖掘自己电脑里面的存在DLL挟持漏洞的软件

1 DLLHijackAuditKit:
http://www.metasploit.com/redmin ... LHijackAuditKit.zip

这个软件会枚举系统中所有文件后缀名,然后根据processmon的日志找出那些可能存在DLL挟持漏洞的软件,同时会生成exp文件,不过一次运行的时间还是比较长的。

2 DllHijackAuditorv:
http://securityxploded.com/getfile.php?id=7777

今天看到的软件,测试了下感觉还行,不像DLLHijackAuditKit 可以自动查找所有可能存在的软件,不过用来针对性查找相应程序的DLL挟持漏洞还是可以的,以下是美图看看DLL挟持攻击检测结果,显然我的这个版本的美图看看存在DLL挟持攻击漏洞

作者: zzz@zzz     时间: 2010-9-2 21:52
这玩意用不着这么复杂
作者: 点饭的百度空间     时间: 2010-9-3 19:34
有点拧巴。。 还是爱看高人的手记



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn