DLLHijackAuditKit è un tool che permette di analizzare il prorpio sistema per capire se ci sono dei programmi sensibili al DLL hijacking.
Chiariamo subito che è un tool che richiede un minimo di destrezza e non dovrebbe essere utilizzato da utenti alle prime armi. Procedete a vostro personale rischio!
Process Monitor di Mark Russinovich e Bryce Cogswell e copiare procmon.exe.JS; se avete UltraEdit.JS01_StartAudit.bat02_Analyze.bat
Microsoft ha rilasciato un tool che permette di creare una blacklist di posizioni da cui non si possono caricare le DLL, mitigando il problema del DLL hijackingMore information about the DLL Preloading remote attack vector, mentre il programma vero e proprio si scarica da A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm.
Lascia un commento