存档

文章标签 ‘漏洞分析’

深入解析DLL劫持漏洞

2016年3月3日 11 条评论

0×00. 导读
DLL劫持是一种古老的技术了,本文是《CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability》的延伸,介绍了DLL劫持的漏洞原理、漏洞挖掘方法、漏洞利用场景等,同时引入了HaifeiLi关于Chrome/Edge自动下载漏洞的介绍,以及最新版本Edge对DLL注入的缓解措施。本文已在外部发表于乌云知识库,特别感谢tombkeeper在行文思路上的建议。
0x01. DLL劫持漏洞介绍
1.1 漏洞简介
如果在[……]

继续阅读