Bypassing Windows ASLR sử dụng “Run without permission” Add-ons

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Bypassing Windows ASLR sử dụng “Run without permission” Add-ons
Trước hết bạn cần hiểu ASLR là gì? ASLR là viết tắt của Address space layout randomization. Nó là một công nghệ của bảo mật máy tính được sáng tạo ra nhằm bảo vệ máy tính từ tấn công tràn bộ đệm.. Xétvề mặt cơ bản, nó chỉ đơn thuần chuyển toàn bộ mã(code) vào trong một chuỗi bộ nhớ ngẫu nhiên và khôngliên tiếp , và sau đó nó sẽ nhớ toàn bộ nơi mà nó đãchuyển mã vào để tiếp tục hoàn thành đoạn mã đó !

Đây chỉ là một bài post ngắn nêu rõ một số phần mềm mà nếu nó được cài đặt nó sẽ được sử dụng để bypass ASLR trong Internet Explorer.

  • DivX Player 10.0.2
  • Yahoo Messenger 11.5.0.228
  • AOL Instant Messenger 7.5.14.8
Các phần mềm này bao gồm một số thư viện mà nó không nhận được ASLR khi được load trong bộ nhớ do đó không được biên dịch với cờ dynamicbase. Thư viện này có thể dễ dàng được load vào Internet Explorer bởi vì nó đã được ghi vào hệ thống để chạy không cần sự cho phép đo đó không có một nhắc lệnh nào được nhận. Dưới đây là danh sách các thư viện mà có thể được load qua ProID hoặc ClassID

1.png

Để xem thư viện nào mà có thể được load không cần sự cho phép, chỉ cần tới "Manage Add-ons" nó có thể được truy cập từ Internet Explorer-Tools-Manage Add-ons và chọn "Run without permission" trong danh sách thả xuống dưới đây:


2.png

Script dưới đây bạn có thể sử dụng để kiểm tra nếu bất kỳ thư viện nào được load để chạy nó. Thư viện có địa chỉ đệm 0x10000000 sẽ được đệm nếu một khi nó được load.

3.png


4.png


5.png

Kiểm tra Process Explorer, bạn sẽ nhìn thấy một vài thứ như:

6.png

Có một số giải pháp để khắc phục vấn đề bypass ASLR đó là:
  • Cài đặt Microsoft EMET
  • Upgrade IE lên version 10 hoặc 11, các version này sẽ cho phép nó sẻ dụng ForceASLR trong Windows 7
  • Upgrade tới Windows 8
  • Vô hiệu hóa thư viện từ "Manage Add-ons"
Khi chạy IE 10/11 hoặc EMET tất cả các địa chỉ sẽ được gán ngẫu nhiên như bạn có thể nhìn thấy dưới đây:

7.png

Download: Souce code

Tác giả: Parvez Anwar
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tmnt53
Thẻ
add-ons windows aslr
Bên trên