Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Загрузчик модуля Windows позволяет загружать библиотеки DLL с произвольных локальных путей и произвольных сетевых путей UNC. Эта функция является частью Windows Native API, который вызывается из таких функций, как CreateProcess, LoadLibrary и т.д.
Загрузчик модуля может загружать библиотеки DLL:
Загрузчик модуля может загружать библиотеки DLL:
- через указание (полного или относительного) пути к DLL в каталоге IMPORT;
- через EXPORT перенаправляется в другую DLL, указанную с (полным или относительным) путем (но без расширения);
- через соединение NTFS или символическую ссылку program.exe.local с полным или относительным путем к каталогу, содержащему библиотеки DLL, указанные в каталоге IMPORT или перенаправленные файлы EXPORT;
- через <file name = "filename.extension" loadFrom = "полный или относительный путь"> во встроенном или внешнем «манифесте приложения». Имя файла относится к записи в каталоге IMPORT или к перенаправленному EXPORT.
Техники ATT@CK:
T1129
Shared Modules
Adversaries may execute malicious payloads via loading shared modules. The Windows module loader can be instructed to load DLLs ...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Заражение вредоносным программным обеспечением
из-за
возможности использования совместных модулей для выполнения вредоносного кода
в ОС Windows
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Заражение вредоносным программным обеспечением
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Возможность использования совместных модулей для выполнения вредоносного кода | ОС Windows | 1 |