Windows — podstawy tworzenia backdoorów— część I

Service & Rundll32

Technika ta korzysta z dwóch funkcjonalności systemu Windows: pierwsza to możliwość utworzenia usługi (service), czyli programu, który uruchamia się samoczynnie i działa w tle, druga to możliwość uruchamiania bibliotek DLL tak samo jak plików wykonywalnych .exe. Plik .DLL technicznie jest bardzo zbliżony do pliku wykonywalnego .exe, jednak różnica między nimi jest taka, że pliki .exe są bezpośrednio wykonywalne, natomiast pliki .dll służą jako biblioteki funkcji dla innych plików wykonywalnych. Udostępnianie przez bibliotekę dll funkcji dla innego pliku wykonywalnego nazywane jest exportem, natomiast korzystanie przez plik wykonywalny z zewnętrznej funkcji zawartej w pliku .dll nazywane jest importem tej funkcji.

c:\windows\temp posiada domyślnie niestandardowe ustawienia dostępu
Okno metasploita wraz z ustawieniami

Scheduled Task

Windows posiada wbudowaną funkcjonalność realizacji tzw. zaplanowanych zadań (ang. scheduled tasks). Głównym interfejsem graficznym służącym do zarządzania tymi zadaniami jest aplikacja taskschd.exe znajdująca się w folderze system32.

taskschd.exe — główne okno

--

--

If you’re looking for the good guys who are ready and able to hack you, need look no further. We professionally find vulnerabilities before the bad guys do.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
AFINE

AFINE

If you’re looking for the good guys who are ready and able to hack you, need look no further. We professionally find vulnerabilities before the bad guys do.