有道词典pc客户端存在dll劫持漏洞

最新推荐文章于 2024-06-02 15:04:08 发布
最新推荐文章于 2024-06-02 15:04:08 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53356823/article/details/120599282
版权
本文介绍了通过ProcessExplorer检查有道词典调用的DLL,并发现DPAPI.dll和USERENV.dll存在DLL劫持的可能性。作者详细描述了如何将恶意payload.dll伪装成DPAPI.dll并放置在特定目录下,成功触发有道词典运行恶意DLL,弹出计算器的实验过程,揭示了软件安全方面的潜在风险。
摘要由CSDN通过智能技术生成

1.有道词典下载官网: http://cidian.youdao.com/multi.html#pcAll
2.用Process Explorer查看有道词典YoudaoDict.exe打开调用的dll
3.保存下来整理后
4.然后用工具加载,操作后显示DPAPI.dll和USERENV.dll存在dll劫持
5.把我们的payload.dll改名为DPAPI.dll,放进D:\Dict目录下,打开有道词典发现直接运行了恶意的dll文件,弹出了计算器。

Yuna618
关注
专栏目录
有道词典Android客户端包体积优化之路
youdaotech的博客
04-21 2274
=有道词典已经发展成一个综合性的学习平台,小巧快速的初心仍然指引着我们不断进行启动速度及包体积优化。本文主要介绍了包体积包含的内容以及优化方法,分析了技术实现的具体细节,在接下来的工作中,我们会对启动速度、安装包体积以及内存占用等多方面进行持续优化,欢迎大家关注!
linux 运行有道词典,Linux有道词典软件安装
weixin_32286189的博客
04-30 2984
本文软件的安装环境是 linuxmint18.1安装有道词典一、下载首先到有道官网去下载ubnutu64位的安装包。即下载的youdao-dict_1.1.0-0-ubuntu_amd64.deb二、安装进入到存放deb包的目录下,执行命令sudo dpkg -i youdao-dict_1.1.0-0-ubuntu_amd64.deb执行该命令后发现软件并没有成功安装,出现如下错误dpkg: 依...
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
常见的客户端漏洞
github_38730134的博客
02-25 1236
常见的客户端漏洞 常规客户端安全 OAuth客户端有几种数据是需要保护的。客户端密钥、访问令牌、刷新令牌这些信息需要妥善保管,同时注意不要意外的将这些保密信息泄露到审计日志或其他记录中。除了存储系统上单纯的信息失窃外,OAuth客户端还可能出现其他类型的漏洞 针对客户端的CSRF攻击 授权码许可和隐式许可类型中推荐使用state参数,OAuth核心规范对该参数的描述如下: 客户端用来维护请求与回调之间状态的不透明值。授权服务器在将用户代理重定向回客户端时包含该值。应该使用这个参数,可以防止CSRF(跨域请
计算机漏洞是什么意思/实战介绍Windows下的PC客户端常见漏洞挖掘_零基础白客自学路线
最新发布
程序员六七的博客
06-02 627
对于小白来说,WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向
Windows客户端漏洞挖掘(红队角度)
Python_paipai的博客
03-15 1055
虽然这种没有对外监听,但是有命令行或者图形化操作的功能,这种可以针对其程序功能挖掘,思路要打开,用来1Click或者提权等,举个简单的应用,比如某些程序安装之后是以System运行的,此时如果存在RCE或加载DLL的相关操作都是可以用来本地提权的,还有就是有些白签名程序,存在直接RCE或加载DLL都有绕过如某卫士、某擎信任链检测的效果。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
weixin_45727359的博客
04-19 1396
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解、前雇员道歉赔偿特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼。特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之...
Chrome插件-有道词典划词扩展插件
04-26
Chrome插件-有道词典划词扩展插件,适用于有英文翻译需求的人员,可以方便快捷的即时翻译,协助英文阅读。
网易有道词典APP分析:从用户需求看发展前景.docx
11-25
网易有道词典APP分析:从用户需求看发展前景.docx
仿有道词典
03-30
高仿有道词典 给你界面布局 或者代码编写规范的榜样
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
YoudaoDict
04-07
翻译软件,能很快的翻译中英文,帮助一些英语不好的朋友,及时翻译能看懂的文章,报告等
dll实现计算器与播放音乐以及窗口抖动效果
05-22
dll实现计算器与播放音乐以及窗口抖动效果,原项目源码vs2010版。
DLL版计算器 编程练习必备
04-10
DLL版计算器 附源码VC 6.0++工程文件
ubuntu20.04安装常用的软件
zhoupenghui168的博客
03-15 5718
ubuntu20.04安装微信,QQ,企业微信,搜狗,有道云,有道词典,wps,百度云盘,filezilla... linux下打开exe软件,wine打开内网通exe软件
有道报出: Encountered an improper argument解决办法
一个懒鬼的博客
03-24 5560
概述 出现的症状:在打开有道云之后使用划词翻译第一次可以使用之后就不能使用了,报出Encountered an improper argument 截图当时没截上百度截上来了 up主的解决办法是: 看看您的是不是最新版本的YoudaoDict.exe有道词典,哎!我不想多说了直接给你们换一个YoudaoDict.exe程序替换下原先的程序。之后就不会出现Encountered an improper argument这个报错了,在此您解决了吗? 链接:https://pan.baidu.com/.
解决Windows系统文件夹中dpapi.dll文件丢失找不到问题
amio555的专栏
09-21 215
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dpapi.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dpapi.dll丢失要怎么解决?
解决Windows系统缺少找不到dpapi.dll文件的问题
file
09-24 424
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dpapi.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dpapi.dll丢失要怎么解决?
linux 运行有道词典,Ubuntu中使用有道词典
05-30
可以通过Wine在Ubuntu中运行有道词典。Wine 是一个允许在Linux系统上运行Windows应用程序的免费开源软件。你可以按照以下步骤安装有道词典: 1. 安装Wine:在终端中输入以下命令: ``` sudo apt-get install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值