Video: DLL injection hücumu nədir?
2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43
Kompüter proqramlaşdırmasında, DLL inyeksiyası başqa bir prosesin ünvan məkanında dinamik əlaqə kitabxanasını yükləməyə məcbur edərək kodu işlətmək üçün istifadə edilən texnikadır. DLLinjection tez-tez xarici proqramlar tərəfindən başqa proqramın davranışına onun müəlliflərinin gözləmədiyi və ya nəzərdə tutmadığı şəkildə təsir etmək üçün istifadə olunur.
Eynilə soruşa bilər ki, DLL inyeksiyası təcavüzkarın nə etməsinə imkan verir?
DLL inyeksiyasıdır olan bir texnikadır hücumçuya icazə verir başqa prosesin ünvan məkanı kontekstində ixtiyari kodu işlətmək. Əgər bu proses edir Həddindən artıq imtiyazlarla işləsə, o, tərəfindən sui-istifadə edilə bilər hücumçu şəklində zərərli kodu icra etmək üçün DLL imtiyazları yüksəltmək üçün fayl.
Yuxarıdakılardan başqa, kod inyeksiya hücumu nədir? Kod enjeksiyonu etibarsız məlumatların işlənməsi nəticəsində yaranan kompüter səhvinin istismarıdır. Enjeksiyon təcavüzkar tərəfindən təqdim etmək üçün istifadə olunur (və ya " iynə vurmaq ") kod həssas bir kompüter proqramına daxil edin və gedişatını dəyişdirin icra.
Beləliklə, DLL nədir və necə işləyir?
DLL fayllar, proqramları yenidən əlaqələndirməyə və ya yenidən tərtib etməyə ehtiyac olmadan funksiyaları təkmilləşdirməyə imkan verən paylaşılan kod və məlumatlardan istifadə etmək üçün tərtibatçılar üçün bir vasitədən başqa bir şey deyil. Başqa sözlə, DLL fayllar bir neçə fərqli proqram tərəfindən istifadə olunan kod və verilənlərdən ibarətdir.
Yansıtıcı DLL inyeksiyası nədir?
Yansıtıcı DLL inyeksiyası kitabxanadır inyeksiya anlayışı olan texnika əks etdirən Proqramlaşdırma kitabxananın yaddaşdan host prosesinə yüklənməsini həyata keçirmək üçün istifadə olunur.
Tövsiyə:
Milad hücumu nədir?
Milad ağacı hücumu, şəbəkədəki bir cihaza çox xüsusi hazırlanmış TCP paketini göndərmək üçün hazırlanmış çox məşhur bir hücumdur. TCP başlığında bayraqlar adlanan müəyyən bir boşluq var. Və bu bayraqların hamısı paketin nə etməsindən asılı olaraq açılır və ya söndürülür
Qırılmış giriş nəzarəti hücumu nədir?
Broken Access Control nədir? Giriş nəzarəti elə siyasət tətbiq edir ki, istifadəçilər nəzərdə tutulan icazələrdən kənar hərəkət edə bilməzlər. Uğursuzluqlar adətən məlumatın icazəsiz açıqlanmasına, bütün məlumatların dəyişdirilməsinə və ya məhv edilməsinə və ya istifadəçinin hüdudlarından kənarda biznes funksiyasının yerinə yetirilməsinə gətirib çıxarır
Kuki təkrar hücumu nədir?
Kuki təkrarı hücumu, təcavüzkar istifadəçinin etibarlı kukisini oğurladıqda və saxta və ya icazəsiz əməliyyatlar/fəaliyyətlər həyata keçirmək üçün həmin istifadəçinin kimliyini göstərmək üçün ondan təkrar istifadə etdikdə baş verir
Nümunə ilə bufer daşması hücumu nədir?
Nümunə ilə bufer daşması hücumu. Proqram və ya sistem prosesi tərəfindən daha çox məlumat (əvvəlcə saxlanmaq üçün ayrılandan) yerləşdirildikdə, əlavə məlumat daşır. Bu, həmin məlumatların bir hissəsinin digər buferlərə sızmasına səbəb olur ki, bu da onların saxladıqları məlumatları korlaya və ya üzərinə yaza bilər
Sıfır saat hücumu nədir?
“Sıfır günlük (yaxud sıfır saat və ya sıfır gün) hücum və ya təhlükə kompüter proqramında əvvəllər naməlum olan zəiflikdən istifadə edən, tərtibatçıların həll etməyə və yamamağa vaxtı olmayan hücumdur