2017年08月01日

Baidu IMEがロードされるタイミングでプリロード攻撃非対策のアプリが乗っ取れる現象について

面白い現象を Baidu IME に発見したので紹介します

    char test[]="もふ(・ω・)\r\n";
    OutputDebugString(test);
        :
  メイン処理
実証コード(プログラム側)

    OutputDebugString("(へ・ω・)へ ぐへへ Hack\r\n");
DLL ハイジャックを行うDLL側

MS-IME / Google IME を使っているの時のログ
Started "vultest.exe" (process 0x3F04) at address 0x00400000.
エントリポイントに到着.全ての明示されたモジュールがロードされた.
もふ(・ω・)
Exited "vultest.exe" (process 0x3F04) with code 0 (0x0).

Baidu IME を使っている時のログ
Started "vultest.exe" (process 0x3A0C) at address 0x00400000.
エントリポイントに到着.全ての明示されたモジュールがロードされた.
もふ(・ω・)
(へ・ω・)へ ぐへへ Hack
(へ・ω・)へ ぐへへ Hack
Exited "vultest.exe" (process 0x3A0C) with code 0 (0x0).

面白くない? ・ω・

※ プリロード非対策のアプリなので、場合によっては、Baidu IME関係なしに乗っ取れる可能性があります

マイクロソフト セキュリティ情報 MS16-130 - 緊急
多分、これのBaidu IME 版



blackwingcat at 18:30|PermalinkComments(0) | Security | 韓国・中国製ソフト

JRE 6 Update 161 build 31 for Windows 2000 リリース

Java SE 6 Advanced

Java 6 update 161 の Build 31が手に入ったので Windows 2000版作りました
WLUにて公開しました

jv161
インストール時に懐かしいビルボード出ますが気にしてはいけない ・ω・
Win2000でインストールできるようにした改造版ですので!


Oracle、32件の脆弱性を修正した「Java SE 8 Update 141」を公開 - 窓の杜

米Oracle Corporationは18日(現地時間、以下同)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 141」を公開した。
現在、公式サイト“java.com”から無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環で、「Java SE」では新たに発見された32件の脆弱性が修正されている。これらのうち28件は認証なしでリモートから悪用が可能で、なるべく早急な対策が必要だ。“CVSS(共通脆弱性評価システム) 3.0”のベーススコアは、最大で“9.6”となっている。

|。・ω・) 。o ( しかし、ほぼ確実に2週間遅れで Build 31 / 32 が出て来るのがもう気持ち悪くて仕方ない )



blackwingcat at 18:30|PermalinkComments(0) | Java / Ruby | Driver/API

アタッシェケースの脆弱性がリバースエンジニアリングで解決できないか実験

アタッシェケース#3 | HiBARA Software

【再現手順】
アタッシェケースで作成した自己実行可能形式の暗号化ファイルには、 DLL を読み込む際の検索パスに問題があり、意図しない DLL を 読み込んでしまう脆弱性が存在します。

  1. Windows (32bit / 64bit) で攻撃者の用意したトロイの木馬として偽装した 「DWMAPI.DLL」や「DWrite.dll」などをディレクトリに置きます。
  2. アタッシェケースで暗号化された自己実行可能形式ファイルをそのディレクトリに置きます。
  3. 当該EXEを実行すると、意図せずトロイの木馬が読み込まれ、実行されます。

【発生バージョン】
現行バージョンで発生。

【回避・対応策】
現状、この問題を回避するには、以下の点を注意しながらの運用をお願いいたします。

  • 自己解凍書庫ファイルは新たに作成したディレクトリに保存し、他の無関係なファイルが存在しない状態で実行する。
  • 自己解凍書庫ファイルを実行するディレクトリに信用できないファイルが存在しないことを確認する。
  • 自己解凍書庫ファイルを共有ディレクトリに置き、実行させるような運用を行っている場合は、当該ディレクトリを読み取り専用にする。
  • 自己解凍書庫ファイルは管理者権限を持たない標準ユーザアカウントで操作することを原則とし、必要なときのみ管理者アカウントで操作する。
と言うことなので、調べてみた

続きを読む

blackwingcat at 08:30|PermalinkComments(1) | Security | 時事NEWS

2017年07月31日

KB2533623 対応版のセキュアなインストーラーを作るためのガイドライン

マイクロソフト セキュリティ アドバイザリ: 安全でないライブラリの読み込みにより、リモートでコードが実行される

についてガイドラインについて情報が錯そうしてるのでまとめました

大きな、ポイントは5点

・KnownDlls に登録された DLL以外は静的ロードせず遅延ロードにする

KnownDlls は通常
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
に登録されている
ADVAPI32.DLL
CLBCATQ.DLL
COMDLG32.DLL
DIFXAPI.DLL
GDI32.DLL
IERTUTIL.DLL
IMAGEHLP.DLL
IMM32.DLL
KERNEL32.DLL
LPK.DLL
MSCTF.DLL
MSVCRT.DLL
NORMALIZ.DLL
NSI.DLL
OLE32.DLL
OLEAUT32.DLL
PSAPI.DLL
RPCRT4.DLL
SECHOST.DLL
SETUPAPI.DLL
SHELL32.DLL
SHLWAPI.DLL
URLMON.DLL
USER32.DLL
USP10.DLL
WININET.DLL
WLDAP32.DLL
WS2_32.DLL
Windows 7だとこんな感じ


・必ずエントリーポイントの先頭で処理をする
#define LOAD_LIBRARY_SEARCH_SYSTEM32 0x800

typedef BOOL (WINAPI *fSDDD)(DWORD);

HINSTANCE hDLL;
fSDDD SDDD;
hDLL=GetModuleHandleA("kernel32.dll");
SDDD= (fSDDD)GetProcAddress(hDLL,"SetDefaultDllDirectories");
if (SDDD) {
   *fSDDD(LOAD_LIBRARY_SEARCH_SYSTEM32);
}
SetDefaultDllDirectories(LOAD_LIBRARY_SEARCH_SYSTEM32) で SYSTEM32しかDLLを読まないようにする


・試しに、ダミーの VERSION.DLL を置いて実行する

実は、一部の例外で、エントリーポイントよりも早く、Windows の脆弱性によってDLLが読み込まれるケースがある。その場合はNG

原因も特定してあるので、脆弱性について詳しくは書かないけど Microsoft に報告済み ・ω・


・試しに、ダミーの SSPICLI.DLL を置いて実行する

一部の例外で、エントリーポイントよりも早く、Windows の脆弱性によってDLLが読み込まれるケースがある。その場合はNG

こっちも恐らく、Version.DLL と同じ原因
Dependency Walker 経由で起動したりすると再現する ・ω・


・SetDllDirectory は実はあまり意味がない

SetDllDirectoryは実は、
CWD 攻撃からの回避にしか意味がありません。


おまけ
Dynamic-Link Library Search Order (Windows)
Windows XP 以前は SafeDllSearchMode が無効になってるのでユーザー側で有効すべき。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode が 1になってること推奨


SetDefaultDllDirectories が適用できない Vista / 7 の場合

LoadLibraryExW("C:\\Windows\\System32\\DLL名" , NULL, LOAD_WITH_ALTERED_SEARCH_PATH);
を、危険なDLLの数だけ回す必要がある

newtab-dev/loaddlls.cpp at master ・ mozilla/newtab-dev
どんなDLLがあるか 参考にするのはここかな



blackwingcat at 18:30|PermalinkComments(0) | Programing | Security
このエントリーをはてなブックマークに追加
|
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation