Инжекты

Всем привет ! У меня такой вопрос возникает довольно часто,я не совсем понимаю для чего нужно инжектитить в процесс dll библиотеку и какие для этого могут быть намерения ?,по идеи когда длл грузится в процесс там вызывается точка входа,в точке входа находится код который должен сделать с процессом то что нам нужно,но дело в том что не всё можно делать в точке входа длл,получается что с процессом путём инжекта сделать мало что получится.

 

Можно в DllMain создать рабочий поток и в нем уже делать все, что угодно.

 

Злономеренные намерения. Читы могут сидеть в памяти процесса игры, чтобы читерить в ней. Некоторые антивирусы внедряют свои длл и ставят хуки, чтобы анализировать поведение процесса. Малварь может внедряться в легитимные процессы, чтобы скрывать свои действия за счет этого процесса. Много вариантов может быть.

 

Для того, чтобы внутри целевого процесса выполнить свои действия. Намерения только хорошие!

 

где-то в нулевых тема была ещё актуальна, а теперь такое зачем???

 

Ох, сейчас малварь - это большой бизнес, а не эта ваша олдскульная вэиксерская писькомерия.

 

В процесс инжектят длл тупо потому что это удобно, особенно среди любителей высокоуровневых яп. Типа об импорте и базовом адресе не надо беспокоиться. А делать с процессом можно что угодно, лишь бы проактивка была не против.

Оверлеи в игрули интегрируют загрузкой длл в процесс например. SetWindowsHookEx предполагает загрузку длл в чужие процессы - даже майкрософт считают, что без таких возможностей никак нельзя. Много легальных применений.

 

ось изначально контролирует процесс - загрузка дллки довольно мелковатая схема. под "много легальных применений" в лучшем случае отладчик можно припомнить.. можно, конечно, наколхозить, дабы изменить поведение некой прожки (горячие клавиши, название окон, айпи адреса..), но опять же что-то оно всё уж очень специфично и не ахти-как сочетается с легальностью - в куче лицух запрещают хукать софтину без явных на то причин.

инжект дллки уж точно к современной малвари не имеет особого отношения рохамер, ропресс, спекулятивное исполнение команд + схемы вывода цпу из стабильных режимов работы == современная малваря

 

Стимовский (и вероятно любой другой оверлей в играх, тимспик припоминаю) - загруженная в чужой процесс длл. Любое ПО от производителя клавиатур для редактирования макросов (если макрос не прошивается в саму клавиатуру) - тоже без спроса загружаемая длл. То, что ты чего-то не можешь припомнить или не знаешь, не придает твоему утверждению веса.

 

UbIvItS, это люди рождаются и умирают, а атаки только множатся. всегда найдется кто-то новенький, кто исполнит старый трюк в новых условиях. это эволюция. часто что бы созреть до серьезного, необходимо пройти определенные ступени, реизобрести ранее изобретенное.

 

О хоспаде, да как будто бы это ему хоть когда-то мешало)

Вообще, последние года я на всяких ИБ конфах только это и вижу: люди переизобретают элитные техники начала 2000ых и с гордым видом рассказывают об этом на сцене. Ну с другой стороны это хоть чуточку лучше, чем доклады о диверсити и инклюзивности в ИБ комьюнити, и доклады о злых русских хакерах.

 

Rel, вообще всякие ИБ конфы крайне далеки от реальности. Просто площадки, где у каждого свои цели, и одна общая цель - поддержание высокого ценника в индустрии.

 

такие клавы уж точно покупать не стоит - клава по-определению должна быть совместимой с разными осями и их настройками что касается стима, так это прям совсем левый пример - они для борьбы с читерами запихнут любую кривоту.

ретро-хак, конечно, никто не отменял, но едва ль его можно причислить к некой эволюции - актуальный хак и ретро вещи совсем разные: ретро - атака на софтину, современный - атака на железку.. любая ретро хрень сейчас легко купируется.

 

UbIvItS, атаки на современную железку не по зубам школьникам из-за ценника на минимально необходимое железо. Как минимум - это студенты, использующие мощности вуза. Приходим к тому, что атакующий - это от 20-ти до 40-ка лет, мужчина, вероятнее всего с высшим техническим образованием. Но криминал пополняется в основном не такими. Поэтому тезис "современный - атака на железку..." лично мне кажется несколько натянутым.

--- Сообщение объединено, 18 дек 2023 ---

какой профит (сколько $$$ ?) за взлом железки? Реальная криминальная атака на железку.... на банкомат? купюроприёмник? на что? где монетизация? софт масштабируется в разы легче и концы по нему найти гораздо тяжелее. Могу быть не прав, я же просто гадаю, у меня нет инфы. Думаю ни у кого нет подобной инфы. Можете накидать свои доводы, будет о чем подумать.

 

Если например завтра тебя похитят разумные трепанги и увезут на свою планету, то приобретение клавиатуры теряет всякий смысл. Лучше поработать над своей положительной плавучестью с помощью пенопластовых подкожных имплантов или хотя бы жира, чтобы иметь возможность спать на поверхности океана этой планеты. Нужно быть готовым к любому гавну.

 

особого образования, кстати, не нужно вот ропресс возьмём - это всего лишь чтение ячейки памяти в длинном цикле + сбрасываем кэш каждый раз и таким макаром активируем паразитные цепи в озу, и получаются кувырканье бит в соседних ячейках. такую же фигню можно делать с регистрами проца. весь прикол в том, что уменьшение физ габаритов транзистора смывает грань меж полупроводником и проводником. прога может легально месяцами пахать на облаках и собирать статистику неустойчивых команд == чем больше активируешь паразитные цепи железки, тем больше этих паразитных цепей там появляется

--- Сообщение объединено, 19 дек 2023 ---

зачем ломать железки??? кибер-войны//

 

UbIvItS, размышлять в терминах статистических распределений и больших чисел - это уже признак высшего образования. Да и роупресс - это софтварная атака, да, на железку, но что бы выйти на ее обнаружение нужен инженерный багаж знаний, и на первых стадиях всё же замеры на высокочастотных осцилографах или лог.анализаторах. Ну или свой переходник смастерить, с выводом шины. Как увидеть то, первые пробные шаги, есть эффект или нет? Дерзкие ребята с улицы сильно попроще.

 

Зачем вообще что-то ломать? Я занимаюсь спортом в зале, который располагается в здании завода, где рядом производят гробы. И каждый раз, глядя на эти гробы, я думаю, что всем однажды настанет писец раз и навсегда, и для тех, кто ломал железки, и тех, кто не ломал, и для великих будет писец, и для ничтожных, для самореализовавшихся и для тех, кто так и не нашел себя. В общем тотальный писец всех нас ждет. Поэтому главное в жизни это удовлетворение потребностей. Еда, вода, сон, секс, развлечения, поменьше РАБотать.

 

а зачем вам тело человека?
родитесь зверьем
как раз у них такая жизненная программа

 

Ты от зверья мало отличаешься, хотя тебе нравится думать, что это не так.

--- Сообщение объединено, 19 дек 2023 ---

Человек не зверь только до тех пор, пока цивилизация позволяет ему удовлетворять потребности. В древности люди вообще жили войнами и набегами ради ресурсов и баб. Сейчас происходит то же самое, только реже. Как зверье друг друга съедает, чтобы жить, так люди друг друга убивают на войнах, чтобы захватить территории, ресурсы, самок и в тоге размножиться. Снимите с глаз религиозные розовые очки и смотрите на реальность трезво, объективно. Бога нет, как и других воображаемых друзей. Вы не творение божье, а такое же животное как собаки, кошки, лошади.

--- Сообщение объединено, 19 дек 2023 ---

Тезис "мы не животные" происходит из религий, которые мы никак не можем побороть и исторенить. Религия это выбор морально слабых людей, которые вместо того, чтобы смотреть объективно на жестокий и несправедливый мир и принимать его таким, какой он есть, оценивать этот мир нейтрально, смотрят на него через розовые очки религий. Религии помогают им справиться с беспокойством и неурядицами, объяснить все проблемы промыслом божьим. Замкнуться в капсуле из самообмана и комфортного неведения. Многим людям этого хватает.