Posts Tagged ‘DLL’

Анализ атак перехвата DLL

В конце августа 2010 года работники в области безопасности начали выпускать подробную информацию о классе уязвимостей, имевших довольно широкий спектр последствий. Уязвимость, рассматриваемая словенской компанией безопасности Acros, получила довольно неприятную репутацию, когда исследователь безопасности и Metasploit создатель HD Moore обнаружил сотни приложений, которые были уязвимы для атак этого вектора. Атака, использующая эти уязвимости, представляла собой копию перехвата DLL. В этой статье я расскажу об архитектурных недостатках, позволяющих выполнять перехват DLL, о том, как определять уязвимость используемых приложений и о тех шагах, которые можно предпринять для предотвращения этой атаки.  (далее…)

Дополнения: определение и отображение номеров версий дополнений

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

В последние месяцы мы работали с разработчиками дополнений с целью выпустить новые версии их дополнений, которые будут соответствовать рекомендациям и требованиям по разработке дополнений. Мы использовали Upgrade Advisor для того, чтобы уведомить пользователей о выходе новых дополнений. Некоторое разработчики дополнений интересовались, как IE определяет и отображает версии дополнений. И сегодняшняя статья отвечает на этот вопрос, чтобы разработчики могли обеспечивать совместимость своих схем установки версий с такими функциями IE, как, например, Manage Add-ons и Upgrade Advisor.

Есть два поля, отображающие номер версии бинарного файла в Windows: версия файла и версия продукта. Поскольку дополнения IE являются, по сути, динамически загружающимися библиотеками (DLL), используемыми браузером, каждое дополнение использует оба поля. Вот скриншот окна свойств одной из панелей инструментов. И хотя версия файла и версия продукта отображаются в разных полях, они, как правило, идентичны. (далее…)

Как преодолеть файрволл и как не допустить этого

Пятница, Апрель 11th, 2008 Нет комментариев

Under : , , , , ,

Хочу отметить сразу, в этой статье речь пойдет о приеме преодоления защиты брандмауэра, давно известном компьютерным злоумышленникам (и не только им, поскольку я вот тоже этот прием знаю, хотя злоумышленником не являюсь :-)). Проблема в том, что очень часто старые и давно известные «дыры» плохо поддаются устранению. Именно об одной такой, широко известной, но до сих пор не решенной проблеме и возможных способах ее решения и пойдет далее речь. (далее…)

Что такое DLL?

Пятница, Апрель 11th, 2008 Нет комментариев

Under : , , , ,

DLL — это сокращение от Dynamic Link Library (динамически загружаемая библиотека).

С формальной точки зрения DLL — особым образом оформленный относительно независимый блок исполняемого кода.
Особый способ оформления предполагает наличие в DLL так называемых секций импорта и экспорта. Секция экспорта указывает те идентификаторы объектов (функций, классов, переменных), доступ к которым предоставляет данная DLL. В этом случае мы говорим об экспортировании идентификаторов из DLL. В общем случае, именно секция экспорта предоставляет особый интерес для разработчиков. Хотя ничто не мешает реализовать DLL, которая не имеет данной секции, но, тем не менее, выполняет полезную работу. (далее…)

Работа с библиотеками динамической компоновки (DLL)

С самого рождения (или чуть позже) операционная система Windows использовала библиотеки динамической компоновки DLL (Dynamic Link Library), в которых содержались реализации наиболее часто применяемых функций. Наследники Windows — NT и Windows 95, а также OS/2 — тоже зависят от библиотек DLL в плане обеспечения значительной части их функциональных возможностей.

Рассмотрим ряд аспектов создания и использования библиотек DLL:

как статически подключать библиотекиDLL;
как динамически загружать библиотекиDLL;
как создавать библиотекиDLL;
как создавать расширения МFCбиблиотекDLL.
Использование DLL

Практически невозможно создать приложение Windows, в котором не использовались бы библиотеки DLL. В DLL содержатся все функции Win32 API и несчетное количество других функций операционных систем Win32.
(далее…)