Программы, которые аттачат dll ко всем процессам

Тема в разделе "WASM.SOFTWARE", создана пользователем _Juicy, 19 июл 2011.

  1. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Какие популярные программы сторонних разработчиков (не M$) имеют обыкновение аттачить свои dll ко всем процессам в системе? Интересуют как установленные пользователем, так и адварные аппликухи.
     
  2. onSide

    onSide New Member

    Публикаций:
    0
    Регистрация:
    18 июн 2008
    Сообщения:
    476
    HTTPAnalyzer знаю во всем процессы инжектится и хукает всякие send\recv
     
  3. Kaimi

    Kaimi Андрей

    Публикаций:
    0
    Регистрация:
    15 апр 2010
    Сообщения:
    120
    Bonjour тоже вроде атачит
     
  4. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Которые ключи с путем кривых длл прописывают где ненадо, заставляя падать все оконные приложения. Еще которые иконки в контекстные менюшки добавляют к своему же там какому либо функционалу, тоже инжектятся дллками куда ни попадя. Такой я знаток. А ежеле нужна конкретика, то этих программ с глобальными хуками- тыщи их..и все гуано:)
     
  5. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Вот первую пару тыщ и перечисли, если не сложно.
     
  6. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    в коммерц, пожалуйста, с такими запросами
     
  7. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    Squash
    антивирусы.
     
  8. klzlk

    klzlk New Member

    Публикаций:
    0
    Регистрация:
    2 июн 2011
    Сообщения:
    449
    Вопрос разумеется не в том. Для чего создавать список, наверно будите по именам модуля блочить(типо как поиск аверских модулей и процессов по спискам имён) или есчо что ?
     
  9. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Нет, буду использовать имеющийся в процессе исполняемый код для разных полезных целей %)
     
  10. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    Squash
    Дай угадаю, ты собрался находить ROP-цепочки в левых библиотеках, которые собраны с /DYNAMICBASE:NO, и использовать из для обхода DEP/ASLR при эксплуатации buffer overflows и прочих уязвимостей в клиентском ПО?
    Если да - то про антивирусы тебе уже сказали, ещё посмотри в сторону баннерорезок (AdMuncher и прочие), проксификаторов и download-managers (они часто инжектируют свои DLL в браузер).
     
  11. Com[e]r

    Com[e]r Com[e]r

    Публикаций:
    0
    Регистрация:
    20 апр 2007
    Сообщения:
    2.624
    Адрес:
    ого..
    очень популярный у нас unlocker туда же. на икспи, по крайней мере.
     
  12. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Спасибо!