Woppy
Gold Üye
- Katılım
- 16 Ara 2025
- Mesajlar
- 312
- Beğeniler
- 56
Secure Image Hijacking ile kendi shellcode'unuzu process içersinde legit bir dll ile çalıştırmanıza yarar.
Hedef uygulama içerisinde imzalı modüller üzerinden yapılan yükleme zinciri yeniden yönlendirilir, bu yaklaşım LoadLibrary ve diğer injection methodlarına kıyasla daha düşük yüzey alanı bırakır.
İki Farklı yaklaşım ile CFG bypass'ı mevcuttur
- NTDLL Patch
- ThreadCTX Manipülasyonu
Secure Image Hijacking İle Loadlama:
Gerçek NTDLL:
Hedef uygulama içerisinde imzalı modüller üzerinden yapılan yükleme zinciri yeniden yönlendirilir, bu yaklaşım LoadLibrary ve diğer injection methodlarına kıyasla daha düşük yüzey alanı bırakır.
İki Farklı yaklaşım ile CFG bypass'ı mevcuttur
- NTDLL Patch
- ThreadCTX Manipülasyonu
Secure Image Hijacking İle Loadlama:
Gerçek NTDLL:
Linkleri görebilmek için kayıt olmanız gerekmektedir
Linkleri görebilmek için kayıt olmanız gerekmektedir
Linkleri görebilmek için kayıt olmanız gerekmektedir
Son düzenleme: