DLL Hijacking Nedir?

'PİON

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
146
101
Londra
fq4c3a7.png



sjh1yjm.png



Merhaba arkadaşlar ben croot x) bu konuda sizlere DLL HİJACKİNG
saldırısını kolay anlaşılır bir şekilde örnekler üzerinden anlatmaya çalışacağım...


iwxqmay.png



DLL NEDİR ?

DLL'leri oyuncak kutusuna benzetebiliriz dostlar içinde birçok farklı oyuncak (fonksiyon) bulunur ve bu oyuncaklarla birçok şey yapabiliriz.

Paylaşmak:

Birçok program aynı oyuncaklara (fonksiyonlara)
ihtiyaç duymaktadır farklı
programlar için her seferinde yeni oyuncaklar (fonksiyonlar) almak yerine, hepsi aynı kutudan (DLL) alabilirler. Bu sayede hem yerden tasarruf ederiz hem de programlar daha hızlı çalışır.

Düzen:

Her oyuncağın (fonksiyonun) kendine ait bir yeri vardır DLL'ler sayesinde oyuncaklar (fonksiyonlar) düzenli bir şekilde saklanır ve programlar onları kolayca bulabilir.

Özet:

Windows ve diğer bazı işletim sistemlerinde kullanılan özel bir dosya türüdür. DLL'leri birden fazla programın aynı işlevleri paylaşmasına izin verir.


lt4pub9.png



DLL HİJACKİNG NEDİR?

DLL Hijacking bir bilgisayar programının yanlışlıkla veya kasıtlı olarak yanlış bir DLL dosyası kullanmasına neden olan bir siber saldırı türüdür.
DLL Hijacking saldırısında saldırganlar sistemde bulunan meşru bir DLL dosyasının adını kopyalayarak ve kendi kötü amaçlı kodlarını içeren sahte bir DLL dosyası oluşturarak bu sistemi kötüye kullanabilirler.
Windows işletim sistemi üzerinde çalışan programlar ihtiyaç duyduğu DLL dosyasının tam adresini belirtmemiş ise Windows kendisi bu dosyayı taramaya başlar
Ve ilk önce programın kurulu olduğu dizine
bakar eğer burada değilse saldırgan kendisine ait olan kötü amaçlı DLL dosyasını buraya ekler ve siz o programı çalıştırmak istediğinizde program kötü amaçlı DLL dosyasını çalıştırır ve saldırgan amacına ulaşmış olur.


umBqNLP.png



DLL DOSYASI ARAMA MANTIĞI

1- Programın kurulu olduğu dizin

2- C:\Windows\System32
(32 bit işletim sistemleri için)

C:\Windows\SysWOW64
(64 bit işletim sistemleri için)

3- C:\windows\system

4- C:\windows

Arama mantığı şu şekildedir dostlarım
Aslında aranan DLL dosyası programın kurulu olduğu dizinde olsa bile onu silip kendi DLL dosyanızın isiminede aynı şekilde yaparsanızda işe arayacaktı...


ro3fzuc.png



DLL HİJACKİNG SALDIRILARIN DAN KORUNMA YÖNTEMLERİ:

- Yazılımlarınızı Güncel Tutun.
- Programlarınızı Güvenilir Kaynaklardan indirin
- Antivirüs Uygulamaları Kullanın
- Firewall ile Açık Portlarınızı Koruyun...


rjkM2nt.png
 
Son düzenleme:
'BackSix

'BackSix

*
19 May 2013
947
49
Eline sağlık. "DLL Dosyası Arama Mantığı" altındaki alt başlıklarda ortalama sanırım olmamış haberin olsun. Ufaktan düzen kaymış gibi. :) Emeğine sağlık.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
1,199
Anıtkabir
croot x)' Alıntı:
fq4c3a7.png



sjh1yjm.png



Merhaba arkadaşlar ben croot x) bu konuda sizlere DLL HİJACKİNG
saldırısını kolay anlaşılır bir şekilde örnekler üzerinden anlatmaya çalışacağım...


iwxqmay.png



DLL NEDİR ?

DLL'leri oyuncak kutusuna benzetebiliriz dostlar içinde birçok farklı oyuncak (fonksiyon) bulunur ve bu oyuncaklarla birçok şey yapabiliriz.

Paylaşmak:

Birçok program aynı oyuncaklara (fonksiyonlara)
ihtiyaç duymaktadır farklı
programlar için her seferinde yeni oyuncaklar (fonksiyonlar) almak yerine, hepsi aynı kutudan (DLL) alabilirler. Bu sayede hem yerden tasarruf ederiz hem de programlar daha hızlı çalışır.

Düzen:

Her oyuncağın (fonksiyonun) kendine ait bir yeri vardır DLL'ler sayesinde oyuncaklar (fonksiyonlar) düzenli bir şekilde saklanır ve programlar onları kolayca bulabilir.

Özet:

Windows ve diğer bazı işletim sistemlerinde kullanılan özel bir dosya türüdür. DLL'leri birden fazla programın aynı işlevleri paylaşmasına izin verir.


lt4pub9.png



DLL HİJACKİNG NEDİR?

DLL Hijacking bir bilgisayar programının yanlışlıkla veya kasıtlı olarak yanlış bir DLL dosyası kullanmasına neden olan bir siber saldırı türüdür.
DLL Hijacking saldırısında saldırganlar sistemde bulunan meşru bir DLL dosyasının adını kopyalayarak ve kendi kötü amaçlı kodlarını içeren sahte bir DLL dosyası oluşturarak bu sistemi kötüye kullanabilirler.
Windows işletim sistemi üzerinde çalışan programlar ihtiyaç duyduğu DLL dosyasının tam adresini belirtmemiş ise Windows kendisi bu dosyayı taramaya başlar
Ve ilk önce programın kurulu olduğu dizine
bakar eğer burada değilse saldırgan kendisine ait olan kötü amaçlı DLL dosyasını buraya ekler ve siz o programı çalıştırmak istediğinizde program kötü amaçlı DLL dosyasını çalıştırır ve saldırgan amacına ulaşmış olur.


umBqNLP.png



DLL DOSYASI ARAMA MANTIĞI

1- Programın kurulu olduğu dizin

2-
C:\Windows\System32



(32 bit işletim sistemleri için)


C:\Windows\SysWOW64


(64 bit işletim sistemleri için)


3- C:\windows\system

4- C:\windows

Arama mantığı şu şekildedir dostlarım
Aslında aranan DLL dosyası programın kurulu olduğu dizinde olsa bile onu silip kendi DLL dosyanızın isiminede aynı şekilde yaparsanızda işe arayacaktı...


ro3fzuc.png



DLL HİJACKİNG SALDIRILARIN DAN KORUNMA YÖNTEMLERİ:

- Yazılımlarınızı Güncel Tutun.
- Programlarınızı Güvenilir Kaynaklardan indirin
- Antivirüs Uygulamaları Kullanın
- Firewall ile Açık Portlarınızı Koruyun...


rjkM2nt.png
Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.