Hỏi về Dll injection và API hook

Thảo luận trong 'Hỏi đáp' bắt đầu bởi lelelov3, 29/11/18, 01:11 PM.

  1. lelelov3

    lelelov3 W-------

    Tham gia: 11/03/15, 05:03 AM
    Bài viết: 28
    Đã được thích: 3
    Điểm thành tích:
    8
    Cho mình hỏi đây là 2 quá trình tách biệt hay nối tiếp nhau: tức là phải có Dll injection mới có API hook. Dll injection mình đã tạm hiểu, còn API hook hãy còn mù mờ. Vậy API hook chính xác là gì ạ, bạn nào có thể giải thích cho mình với
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 230
    Đã được thích: 119
    Điểm thành tích:
    43
    API hook chuẩn hơn được gọi là IAT hook được hiểu là: Tìm địa chỉ một hàm của một tiến trình và chuyển hướng đến code của mình.
    Một ví dụ: Hook hàm CreateFile trong explorer.exe: Thì cần tìm được địa chỉ hàm CreateFile trong tiến trình explorer. Cần chèn được code của mình vào một vùng nhớ trong explorer và chuyển địa chỉ hàm CreateFile sang vùng code của mình
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. lelelov3

    lelelov3 W-------

    Tham gia: 11/03/15, 05:03 AM
    Bài viết: 28
    Đã được thích: 3
    Điểm thành tích:
    8
    Mục đích của nó là gì bạn, VD như malware cũng hay sử dụng API hook
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 230
    Đã được thích: 119
    Điểm thành tích:
    43
    Mã độc thì sử dụng rất nhiều cách: DLL cũng có, IAT cũng có..., thường thì DLL dễ code hơn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. lelelov3

    lelelov3 W-------

    Tham gia: 11/03/15, 05:03 AM
    Bài viết: 28
    Đã được thích: 3
    Điểm thành tích:
    8
    Ý là mình hỏi mục trên, sử dụng hàm được hook để làm gì, bạn có thể cho VD cụ thể
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 230
    Đã được thích: 119
    Điểm thành tích:
    43
    Hook đối với mã độc thì nhiều mục đích lắm.
    Ví dụ 1: Hook MSG windows để keylogger chẳng hạn
    VÍ dụ 2 Hook IAT: Virus lây file dùng hook IAT để hook vào Explorer.exe để biết được đang copy file nào để lây nhiễm vào file đó....
    Ví dụ 3: Hook DLL: tấn APT rất hay sử dụng ẩn giấu dưới dạng phần mềm hợp pháp như các phần mềm AV...
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.