当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    劫持检测,DLL预防和检测

    栏目:IIS7网站监控 时间:2020-12-17 13:00

         什么是DLL劫持
         由于DLL是扩展程序,并且是使用计算机上几乎所有应用程序所必需的,因此DLLs存在于计算机上的不同文件夹中,如所述。如果将原始DLL文件替换为包含恶意代码的伪造DLL文件,则称为DLL Hijacking。
         如何检测DLL劫持
         检测和防止DLL劫持的最简单方法是使用第三方工具。市场上有一些不错的免费工具,可帮助检测并防止DLL黑客尝试。
         如何防止DLL劫持
         这个问题应该首先由程序员解决,因为除了增强安全系统之外,您无能为力。如果程序员开始使用绝对路径而不是相对路径,则漏洞将会减少。Windows或任何其他操作系统在读取绝对路径时,将不依赖于系统变量作为路径,而是直接使用预期的DLL,从而消除了在更高优先级的路径中加载相同名称的DLL的机会。这种方法也不是完全可靠的,因为如果系统受到威胁,并且网络犯罪分子知道DLL的确切路径,他们将用伪造的DLL替换原始DLL。那将覆盖文件,以便将原始DLL更改为恶意代码。
         如果您要对计算机进行故障排除,则还可以执行以下操作以提高安全性:
         1、禁用从远程网络共享中加载DLL。
         2、禁用从WebDAV加载DLL文件。
         3、完全禁用WebClient服务或将其设置为手动。
         4、阻止TCP端口445和139,因为它们最常用于破坏计算机。
         5、将最新更新安装到操作系统和安全软件。