标题:
DllHijackAuditorv1.0帮助检查软件是否存在DLL挟持攻击
[打印本页]
作者:
点饭的百度空间
时间:
2010-9-1 14:50
标题:
DllHijackAuditorv1.0帮助检查软件是否存在DLL挟持攻击
转自:
孤客持情剑
2010年09月01日 星期三 10:33
DLL 挟持攻击出现以后,老外就发了DLL挟持fuzz的工具供爱好者挖掘自己电脑里面的存在DLL挟持漏洞的软件
1 DLLHijackAuditKit:
http://www.metasploit.com/redmin ... LHijackAuditKit.zip
这个软件会枚举系统中所有文件后缀名,然后根据processmon的日志找出那些可能存在DLL挟持漏洞的软件,同时会生成exp文件,不过一次运行的时间还是比较长的。
2 DllHijackAuditorv:
http://securityxploded.com/getfile.php?id=7777
今天看到的软件,测试了下感觉还行,不像DLLHijackAuditKit 可以自动查找所有可能存在的软件,不过用来针对性查找相应程序的DLL挟持漏洞还是可以的,以下是美图看看DLL挟持攻击检测结果,显然我的这个版本的美图看看存在DLL挟持攻击漏洞
作者:
zzz@zzz
时间:
2010-9-2 21:52
这玩意用不着这么复杂
作者:
点饭的百度空间
时间:
2010-9-3 19:34
有点拧巴。。 还是爱看高人的手记
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn