Найти в Дзене
2 подписчика

Погружаемся в PEB. Подмена аргументов командной строки


Про спуфинг аргументов в PEB было рассказано многое, но, если честно, ни разу не попадалась статья про изменения аргументов прямо в рантайме.

Немного разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB.
Помимо классического способа подмены аргументов замороженного процесса, показали, как подменить аргументы изнутри процесса во время исполнения.
Глубоко решили особо не закапываться, чтобы совсем не распугать читателей. Надеемся, вышло интересно.

Материал создан в исследовательских целях и направлен на улучшение осведомленности ИБ-специалистов о возможных атаках на защищаемые системы.

WE ARE AUTHORITY!
Ссылка на полную статью: habr.com/...787
Погружаемся в PEB. Подмена аргументов командной строки Про спуфинг аргументов в PEB было рассказано многое, но, если честно, ни разу не попадалась статья про изменения аргументов прямо в рантайме.