【wepro小教室】DLL 側載攻擊

    DLL 側載攻擊(DLL Sideloading)係指透過某啲攻擊方法,將惡意 DLL 檔案注入進一啲正常應用程式入面,從而令佢哋執行惡意程式。呢個手法非常有效,一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。

    DLL 全名係「Dynamic Link Library」,係 Windows 操作系統中常用嘅一種檔案類型,亦係系統中非常重要嘅一部分,好多應用程式都需要使用 DLL 檔案嚟實現各種功能。

    而 DLL Sideloading 就係利用呢個特性,攻擊者可以喺一個軟件入面注入一個惡意 DLL 檔案,然後透過呢個 DLL檔案嚟執行惡意程式;或者喺一個軟件入面注入一個無害 DLL 檔案,然後攻擊者再用一個惡意的 DLL 檔案嚟替換,從而執行攻擊。

    DLL Sideloading 嘅攻擊方式相對容易實施,因為攻擊者唔需要直接攻擊受害者嘅系統,而只需要攻擊佢哋嘅應用程式。不過用家都可以喺系統入面設定一啲安全措施。

    1.限制應用程式嘅權限,只有部分應用程式可以執行 DLL 檔案
    2.喺系統入面設定白名單,只允許某啲受信任嘅 DLL 檔案運行
    3.最後,當然都係定期更新系統,確保系統嘅安全性。