Софт с возможностью DLL Side-Loading

[deCorpo]

Хотелось бы собрать список софта с возможностью прокинуть через него payload, уже есть несколько которые на слуху, тот же OneDrive | SharePoint подписанный майками, протон или какой нить PsExec(шутка)

и хотелось бы узнать если есть знатоки, аверы не могут брать в оборот уязвимые бинари и с большей опаской на них смотреть?

 

[Kernel32dll]

del

 

[TROUBLE]

Хотелось бы собрать список софта с возможностью прокинуть через него payload, уже есть несколько которые на слуху, тот же OneDrive | SharePoint подписанный майками, протон или какой нить PsExec(шутка)

и хотелось бы узнать если есть знатоки, аверы не могут брать в оборот уязвимые бинари и с большей опаской на них смотреть?

Из паблика:
lolbas-project[.]github.io
бинари продуктов logmein

Procmon с фильтрами в помощь,
Path ends with (.dll) -> then include
Result contains (NOT FOUND) -> then include
Ну и запускаешь апп которое тебя интересует

Помощник в дополнении к Procmon
github[.]com/sadreck/Spartacus

 

[Lipshitz]

HijackLibs.net

HijackLibs provides an curated list of DLL Hijacking opportunities: mappings between DLLs and vulnerable executables, with additional metadata for more context. For defenders, this project can provide valuable information when trying to detect DLL Hijacking attempts; for red teamers, this...

hijacklibs.net