เทคนิคแฮก โดย dll hijack แบบคร่าวๆ

<23:56:16> "lFirst": สวัดดีครับพี่เล็ก
<23:58:47> "lFirst": Metasploit นี้ในคอสพี่มีสอนป่ะ
<00:02:47> "windows98SE": ไม่มีอ่ะ
<00:02:50> "windows98SE": แต่มี doc
<00:03:05> "windows98SE": หลักๆ สอนแฮกเวป -.-
<00:03:43> "lFirst": Metasploit ส่วนมากเค้าเอาไว้ทำไมครับ
<00:03:59> "lFirst": ทำพวก dll hijacking เหรอ
<00:04:23> "windows98SE": มันเป็น tools รวบ exploit ไว้
<00:04:41> "windows98SE": ทำความเข้าใจ doc ก็จะใช้ง่ายๆ
<00:04:52> "windows98SE": โดยไม่ต้องรู้ว่า exploit ทำงานยังไง
<00:04:55> "lFirst": doc คือ
<00:05:05> "windows98SE": doc = document = คู่มือ
<00:05:22> "lFirst": อ่อ
<00:06:03> "lFirst": dll hijacking เทคนิคนี้ พวกแอนตี้ไวรัส เค้าจับได้รึยังครับ
<00:06:37> "windows98SE": เขียน C เป็นป่าว ?
<00:06:46> "windows98SE": แล้ว รุ้ป่าว ว่ามันทำงานยังไง
<00:07:36> "lFirst": เขียนเป็นแค่แบบเด็กๆอะครับ
<00:07:47> "lFirst": ไม่รู้รายละเอียด
<00:11:45> "windows98SE": อธิบายไงดีหว่า
<00:12:01> "windows98SE": ปกติ โปรแกรม มันจะมี เรียก lib มาใช้
<00:12:10> "windows98SE": ซึ่งบาง lib จะอยู่ใน .dll
<00:12:40> "windows98SE": ซึ่ง ปกติ มันจะเรียก lib ของ windows
<00:12:50> "windows98SE": ซึ่งอยุ่ใน c:/windows/system32
<00:12:54> "windows98SE": แต่
<00:13:08> "windows98SE": ปกติ โปรแกรม จะอ่าน จาก โฟรเดอร์ของมันเองก่อน
<00:13:22> "windows98SE": เช่นไว้ที่ driver d:/program_vunl
<00:13:57> "windows98SE": ถ้าตามปกติ โปรแกรม vunl.exe มันเรียกใช้ main.dll ที่ system32 .. แล้วมันทำงานได้ปกติอยู่
<00:14:27> "windows98SE": แต่วันหนึ่ง ดันมีคนทะลึ่งทำ main.dll ไวรัส มาใส่ไว้ใน d:/program_vunl ขึ้นมา
<00:14:37> "windows98SE": โปรแกรม มันจะเรียก dll ที่อยุ่ในโฟรเดอร์มันก่อน
<00:14:46> "windows98SE": ไวรัสที่เขียนยัดไว้ใน dll ก็จะทำงาน
<00:15:18> "windows98SE": ประมาณเนี้ย (dll hijack)
<00:16:12> "lFirst": แล้วแอนตี้ไวรัส เค้าตรวจไม่ได้เหรอ ตอนเวลาที่จะสั่งให้รัน
<00:16:40> "windows98SE": คำถามนี้ตอบไม่ได้อะ
<00:16:51> "windows98SE": เพราะไม่เคยลอง และ ไม่ได้เป็นคนทำ anti-virus
<00:16:59> "windows98SE": แต่ ถ้าเขียนเอง แล้วมันไม่ดัง
<00:17:05> "windows98SE": av ตรวจไม่เจอหรอก