欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Winrar压缩包管理器DLL劫持

来源:本站转载 作者:佚名 时间:2013-12-10 TAG: 我要投稿

 简要描述:

通杀所有单独语言版本的Winrar压缩包管理器
详细说明:
网络上存在众多单独语言版本的Winrar压缩包管理器,也是我们常用使用的一款软件
 
例如:中文版,简体版,繁体版等等的Winrar压缩包管理器
 
 
 
单独语言版本的Winrar压缩包管理器,都不存在rarlng.dll这个DLL文件
 
(RarLng.dll------注释:语言资源)
 
但是单独语言版本的Winrar压缩包管理器存在打开任何文件格式为rar或zip的压缩包时,都会加载一个不存在的DLL文件rarlng.dll
 
 
 
假如Winrar压缩包管理器默认安装路径为C:\Program Files\WinRAR
 
这时只要在上面路径放入自制的任意内容名为rarlng.dll的DLL文件,那么这台计算机上打开任何一个rar或zip压缩包都会rarlng.dll这个DLL文件。
 
 
 
(我这里放入特定的dll后,打开irenh一个压缩包会弹出一个特定的框显示"Hello from MyDLL!",如下图)
漏洞证明:
 
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载