(2 vote(s), 
Loading...Christopher (aka Processus) a publié une vidéo de démo sur le DLL Hijacking. L'astuce de repérer une DLL non utilisée est très malin, et j'avoue qu'il est très surprenant que ce type d'appel ne soit pas sécurisé (hash du fichier) :
Ce bon vieux ProcMon a plus d'un tour dans son sac 😉
Merci à Processus pour cette vidéo !
Un commentaire
Dans cet exemple, il est nécessaire d'avoir les droits admin (copie de fichiers dans system32) pour exécuter du code malveillant en tant qu'admin. Du coup, ça perd un peu de son intérêt.
À moins que, comme l'auteur le dit à la fin, cette dll (qui est une BIBLIOTHÈQUE et non une librairie) est copiée en même temps que l'installation d'un autre logiciel.