neprihlásený Sobota, 27. apríla 2024, dnes má meniny Jaroslav
Inštalujeme a používame programy bez zanášania Windows


Diskusia k článku: Inštalujeme a používame programy bez zanášania Windows

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:
                               
 
sarge
Od: sarge | Pridané: 2007-05-14 18:59:51

je to velmi uzitocny nastroj ale nic nie je dokonale, da sa to lahko oklamat technikou windows hooking / dll injection, postaci nam na to lubovolny proces mimo sandboxu

/** launcher **************************************/

LoadLibrary("sandtest.dll");
Sleep(10000);

----------
alebo odkaz na "RUNDLL32.dll sandtest.dll,Start"
- volanie skonci chybou pretoze metoda nie je exportovana,
ale ucel to splni pretoze kniznica sa nacita, teda vykona sa DllMain

luncher alebo rundll treba spustit v sandboxe, pre demonstraciu sa
vytvori subor priamo na disku C:\ teda mimo sandboxu
(prepokladaju sa prava uzivatela pre hooking a zapis)


Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".