Bypassing Windows ASLR sử dụng “Run without permission” Add-ons

[DDos]

Trước hết bạn cần hiểu ASLR là gì? ASLR là viết tắt của Address space layout randomization. Nó là một công nghệ của bảo mật máy tính được sáng tạo ra nhằm bảo vệ máy tính từ tấn công tràn bộ đệm.. Xétvề mặt cơ bản, nó chỉ đơn thuần chuyển toàn bộ mã(code) vào trong một chuỗi bộ nhớ ngẫu nhiên và khôngliên tiếp , và sau đó nó sẽ nhớ toàn bộ nơi mà nó đãchuyển mã vào để tiếp tục hoàn thành đoạn mã đó !

Đây chỉ là một bài post ngắn nêu rõ một số phần mềm mà nếu nó được cài đặt nó sẽ được sử dụng để bypass ASLR trong Internet Explorer.

• DivX Player 10.0.2
• Yahoo Messenger 11.5.0.228
• AOL Instant Messenger 7.5.14.8

Các phần mềm này bao gồm một số thư viện mà nó không nhận được ASLR khi được load trong bộ nhớ do đó không được biên dịch với cờ dynamicbase. Thư viện này có thể dễ dàng được load vào Internet Explorer bởi vì nó đã được ghi vào hệ thống để chạy không cần sự cho phép đo đó không có một nhắc lệnh nào được nhận. Dưới đây là danh sách các thư viện mà có thể được load qua ProID hoặc ClassID

​

Để xem thư viện nào mà có thể được load không cần sự cho phép, chỉ cần tới "Manage Add-ons" nó có thể được truy cập từ Internet Explorer-Tools-Manage Add-ons và chọn "Run without permission" trong danh sách thả xuống dưới đây:

​

Script dưới đây bạn có thể sử dụng để kiểm tra nếu bất kỳ thư viện nào được load để chạy nó. Thư viện có địa chỉ đệm 0x10000000 sẽ được đệm nếu một khi nó được load.

​

Kiểm tra Process Explorer, bạn sẽ nhìn thấy một vài thứ như:

Có một số giải pháp để khắc phục vấn đề bypass ASLR đó là:

• Cài đặt Microsoft EMET
• Upgrade IE lên version 10 hoặc 11, các version này sẽ cho phép nó sẻ dụng ForceASLR trong Windows 7
• Upgrade tới Windows 8
• Vô hiệu hóa thư viện từ "Manage Add-ons"

Khi chạy IE 10/11 hoặc EMET tất cả các địa chỉ sẽ được gán ngẫu nhiên như bạn có thể nhìn thấy dưới đây:

Download: Souce code

Tác giả: Parvez Anwar​