DEFCON议题解读|Dll劫持新思路——修改环境变量

最新推荐文章于 2023-05-06 21:25:47 发布
最新推荐文章于 2023-05-06 21:25:47 发布
阅读量319 收藏 1
点赞数
文章标签: windows linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/129866152
版权
本文介绍了安全研究员Wietze Beukema在DEFCON会议上提出的DLL劫持新思路,通过修改进程级环境变量,尤其是"%SystemRoot%",来影响Windows程序加载系统DLL,实现Dll劫持。讨论了劫持原因、持久化方法、预防措施及影响范围,提醒开发者关注环境变量安全。
摘要由CSDN通过智能技术生成

简介

在2022年的Defcon大会上,安全研究人员Wietze
Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍。

**01 **环境变量

每一个进程都有一个环境块,其中包含一组环境变量及其值。有两种类型的环境变量,用户环境变量和系统环境变量。

用户环境变量 :仅对当前用户有效,位于:HKEY_CURRENT_USER\Environment

1662625790_6319a7fec0bf7a2ef0d51.png!small?1662625791600

系统环境变量
:对所有用户均有效,位于:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session
Manager\Environment

1662625797_6319a80587c059c04f8c9.png!small?1662625798165

默认情况下,子进程继承其父进程的环境变量。命令处理器启动的程序继承命令处理器的环境变量。

**02 **劫持原因

程序可能会依赖Windows定义好的环境变量来确定某些文件的位置,尤其对于Windows内置程序来说大量依赖环境变量来寻找系统盘文件。如下展示的是Windows系统盘ws2_32.dll中的代码片段:

1662625834_6319a82a574b57e0b0741.png!small?1662625834920

正常来说"%SystemRoot%/System32/mswsock.dll"会被解析为"C:/Windows/System32/mswsock.dll",但是这里面有一个不确定的因素就是"%SystemRoot%“,假设我们修改了环境变量”%SystemRoot%"的值为其他文件夹路径且在该路径下存放恶意Dll,那么程序就会加载我们设定的Dll,继而完成Dll劫持。

如果直接更改"%SystemRoot%“的值,会对整个操作系统上运行的程序产生影响,但是我们可以只修改指定进程的环境变量,如创建以下vbs脚本,利用子进程默认继承其父进程环境变量的特性,修改Windows内置进程hostname.exe的环境变量"SystemRoot"为"C:\Evil”。

Set shell = WScript.CreateObject("WScript.Shell")  
shell.Environment("Process")("SystemRoot") = "C:\Evil"  
shell.Exec(&
最低0.47元/天 解锁文章
Jinmindong
关注
动态库安装中设置系统环境变量
emma_he的专栏
07-28 3179
<br />在做动态库的安装包时,一开始习惯将DLL拷贝到system32下,以方便用户直接使用Demo,即可运行成功,但是这种做法会要求向系统目录下拷贝一些公司自己写的dll和sys,有时还会被360当成恶意程序删除,这里有一种思路就是将dll安装到安装路径中,而不再拷贝到系统目录下,直接设置安装路径为系统环境变量,也可以使Demo成功运行。<br />平常提到的MFC以及Windows API编程都是通过动态链接库输出函数实现的。应用程序在调用这些函数的时候,会按照如下的顺序查找这些动态连接库文件:<b
系统中的各种dll环境变量
08-25
各种各样的dll,可以弥补你电脑中所缺失的dll文件
环境变量DLL等文件引用
超频化石鱼的博客
02-08 4298
VS所使用的环境变量有两种:一种是系统环境变量,在我的电脑上单击右键选属性设置;另一种是VS环境变量,或者叫VS路径,需要在VS中选Tools-&gt;Options-&gt;Projectsand Solutions-&gt;VC++ Directorise来设置,(从VS2010开始该选项的位置已经更改到了Project-&gt;XX工程属性-&gt;Configuration Propert...
编写一个c程序的头文件
辉小歌的博客
11-02 1256
目录前言第一步、创建一个空项目第二部、创建cpp文件第三步、创建头文件最后、调用头文件 前言 我用的是编译器 visual studio2010编译器。无论是哪个编译器创建头文件的过程都是一样的。 为啥要用写一个头文件? 在我看来用头文件是十分简洁的,当我们写的函数特别多的时候。 如果把这些函数和main函数放在同一个文件内特别的不简洁。 但是写一个头文件,我们就可以在main()函数内直接调用我们头文件里的函数了。 话不多说,下面跟着我的步伐来写一个最简单的头文件吧! 第一步、创建一个空项目 第
系统DLL文件修改秘籍(转)
cuankuangzhong6373的博客
05-14 878
一、DLL文件常识DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某...
广联达盗版修复程序
04-14
新版广联达2013的盗版修复程序,分GBQ、GCL、GGJ三个组块,完美修复盗版问题文件
DEFCON2018.pdf
02-16
### DEFCON2018 安全大会:Rootkit攻防技术详解 #### 一、引言 在DEFCON2018安全大会上,安全研究员Alexandre Borges发表了一篇关于高级恶意软件与Rootkit(环0/-2级别)的研究报告。这份报告深入探讨了这些恶意...
DEFCON_24_决赛介绍.pdf
08-08
CMU的CyLab信息安全团队——PPP也多年占据Defcon CTF冠军宝座,团队成员包括Geohot、Ricky等众多信息安全领域的知名人士。参加Defcon CTF的中国团队“b1o0p”也有不错的表现,队伍由Blue-lotus和0ops组成。 Defcon ...
DEFCON GROUP 010.zip
02-25
标题“DEFCON GROUP 010.zip”表明这是一个与DEFCON GROUP 010相关的压缩文件,DEFCON是一个全球知名的黑客大会,GROUP 010可能是该组织的一个分组或活动代号。这个压缩包可能包含了该小组在会议、研讨会或CTF...
JavaScript逆向调试记 —— defcon threefactooorx writeup
离别歌
05-04 558
defcon 29就这一道Web题目,说实话也没学到啥东西,唯一学到的就是勿钻牛角尖,及时调整策略。此题严格来说算一道逆向题,只不过逆向的目标是混淆过JavaScript,我方法就是硬逆,...
DLL劫持、COM劫持、Bypass UAC利用与挖掘
weixin_44216796的博客
12-30 1170
倾旋大佬:https://payloads.online/ DLL劫持 何为劫持 “在正常事物发生之前进行一个旁路操作” DLL是什么 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。 DLL的加载过程 程序所在目录 程序加载目录(SetCurrentDirecctory) 系统目录即SYSTEM32目录 16位系.
多进程引用动态链接库中的全局变量问题
团长的专栏
05-23 7300
多进程引用动态链接库中的全局变量问题 现象描述: 前提:存在一个动态库libvlan.so,存在一个应用console。 做法:在console中调用libvlan.so中的两个APIs,分别是设置和获取动态库中一个全局变量的值。 结果:在console中的操作没有问题,设置和获取都正常;但在动态库中打印该全局变量,其值并没有改变。 结论:动态库中的全局变量,在被其他进程使用...
2023年ctf学习路线 非常详细 推荐学习
最新发布
2302_76827504的博客
05-06 892
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
系统dll文件损坏、缺失 如何解决
weixin_47681230的博客
07-10 4289
2、输入cd/d %systemroot%\system32\(该命令作用是切换至Windows文件夹的system32目录下)3、输入For %i in (*.dll) do regsvr32 %i /i /s(该命令的作用是重新注册当前目录所有的dll文件) 最后,会自动重新注册dll文件(不用点击,执行完在最后一行输入exit退出即可)。 若是重新注册dll文件期间,弹出说要安装什么文件,点击确认即可附本人的微信公众号.........
C++ lib、dll 环境配置
木子_的博客
06-02 3337
lib、dll环境配置 lib环境配置 静态库在链接的时候被链接到最终生成的应用程序(.exe)中 静态库需要用到的文件 (.lib .h):头文件(.h)提供接口,库文件(.lib)提供实现 方法1: lib放在工作目录中,即 *.vcxproj 所在目录; 项目 [属性] -> [C/C++] -> [常规] -> [附加包含目录],加入头文件所在目录; 项目 [属性] -> [链接器] -> [输入] -> [附加依赖项],输入xx.lib...
Path环境变量包含不存在的路径时对dll搜索的影响
纸箱猪的专栏
10-13 4365
Windows中,根据MSDN的文档,某些情况下应用程序运行时会在Path环境变量指定的目录中搜寻它需要的dll。那么如果Path中包含一个不存在的路径,Windows会如何处理这种情况?我本以为这些路径会被忽略,然后Windows会继续搜索,后来发现其实不然。至少在Windows 7上,cmd和Msys的行为不完全是这样。
DEFCON2018安全大会:深入探讨Rootkit攻防
"DEFCON2018USA的演讲由网络安全专家亚历山大·博格斯(Alexandre Borges)进行,主题是‘Ring0/-2 Rootkits: Compromising Defenses’,探讨了高级恶意软件和根套件的攻防策略。博格斯是一名 malware 和安全研究者,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值