Inštalujeme a používame programy bez zanášania Windows
Diskusia k článku: Inštalujeme a používame programy bez zanášania Windows
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sarge
Od: sarge
|
Pridané:
2007-05-14 18:59:51
je to velmi uzitocny nastroj ale nic nie je dokonale, da sa to lahko oklamat technikou windows hooking / dll injection, postaci nam na to lubovolny proces mimo sandboxu
/** launcher **************************************/
LoadLibrary("sandtest.dll");
Sleep(10000);
----------
alebo odkaz na "RUNDLL32.dll sandtest.dll,Start"
- volanie skonci chybou pretoze metoda nie je exportovana,
ale ucel to splni pretoze kniznica sa nacita, teda vykona sa DllMain
luncher alebo rundll treba spustit v sandboxe, pre demonstraciu sa
vytvori subor priamo na disku C:\ teda mimo sandboxu
(prepokladaju sa prava uzivatela pre hooking a zapis)
|