DllPreloadingAttackChecker.zip/Readme.txt
プログラム名:DLL Preloading Attack Checker
用途:
DLL Preloading Attackを行えるかの簡易チェックを行います。
動的ロードまでは検証できず、あくまで起動時リンクのチェックのみ。
使い方:
チェックしたい.exeや.dllをchecker.exeにD&Dするだけ
ファイル解説:
checker.exe プログラム本体
Readme.txt 今読んでいるこれ
History.txt 更新履歴
checker ソースコードなど
checker.sln ビルド用ソリューションファイル
免責事項:
これに同梱されたプログラムその他が原因で発生したいかなる損害も当方は一切関知しません。
また、全てのプログラムがウイルスではないという証明も、ウイルスに感染していないという証明もありません。
自己責任でお使いください。
Q&A:
Q:DLLプリロード攻撃って何?
A:実装者の意図しないDLLをロードしてしまう攻撃の一種
詳しくはぐぐるか https://resemblances.click3.org/?p=1933 見て
Q:脆弱だとどうなるの?
A:同じディレクトリ上に細工したファイル置かれると好き放題される。
逆に言うと書き込み不能フォルダにいるなら問題ない。
Q:そもそもファイル細工される時点で攻撃されてない?
A:大体の場合ユーザー権限奪われてはいる。
でもディレクトリトラバーサルとかの可能性もある。
また、追加で特権奪われたりしうるので防御できるならした方がいい。
Q:どれぐらい気にするべきなの?
A:一般的には軽微とされ、時には脆弱性ではないと扱われることもある。
仮に脆弱性でも年単位で放置とかざら。
なので社会通念上は割と無視していていい。
Q:判定原理は?
A:https://resemblances.click3.org/?p=1933
Q:動作原理は?
A:exeやdllを自前で読んでdllリスト作って
自前でQueryしてKnownDLLsを調べて
あとは文字列処理で判定している。
Q:想定用途は?
A:特権を取得するexeの検証
自作物配布時のチェック
セキュリティ的視点での研究開発
Q:悪用できるよね?
A:これ悪用できる人はこれがなくても同じことが出来る
Q:他にも利用用途あるよね?
A:他人製アプリへのバグ修正パッチ作成とかに便利ですね
でも善用なので問題ない認識
Q:動作しないexeあるんだけど
A:自前パースなので時にはそういうこともある
バグ報告ください
Q:やーいお前のexeも脆弱ー
A:インストーラーもなしのexe実行する人ならリテラシー高いって信じてる!
Q:その他バグをみつけた or 動作しない or 要望がある
A:確認次第対応可能であれば対応します。
公開しても問題が無いメールアドレスにて
下部に記載されたアドレスまでメールをどうぞ。
メールアドレス:sweetie(あっと)click3.org
ライセンス:
・本ライセンスにおいて、全ての条項は「変更の有無を問わず、明示暗示を問わず、商業慈善を問わず、
個人法人を問わず、保持使用を問わず、有料無料を問わず、全体一部を問わず、コピー派生を問わず
実行ファイルソースファイルを問わず、故意錯誤を問わず」と装飾されている物として扱う。
・著作権者は本ソフトウェアに関する一切の保障義務をもたない。
・上記条項唯一の例外として、本ライセンスに違反した場合を除いて著作権者から
本ソフトウェアに関する一切の法的措置を受ける事が無い事のみ保証される。
・著作権者やその他保持者がこのライセンスの範囲で行う活動に支障が無い範囲であれば何を行っても構わない。
・上記条項の”何を行っても構わない”には本ソフトウェアの製作者を偽っての再配布も含まれる。
・全ての権利の行使において、著作権者への連絡、著作権者やライセンス条項の記載、
適用ライセンスなどの制限は一切存在しない。
著作権者名:sweetie
面倒な人向けライセンス解説:
作者やライセンスの記載義務すらありません。
再配布や改造など申告なし記述なしで好きにできます。