Dled Nedir

DLED: Dinamik Bağlantı Kütüphanesi (DLL) Enjeksiyonu

Giriş

Dinamik Bağlantı Kütüphaneleri (DLL’ler), Windows işletim sisteminde yaygın olarak kullanılan kod parçalarıdır. Uygulamaların belirli işlevleri gerçekleştirmesine olanak tanıyan yeniden kullanılabilir kod modülleridir. DLED (DLL Enjeksiyonu), bir saldırganın bir hedefe DLL yükleyerek ve çalıştırarak kötü amaçlı kod yürütmesine olanak tanıyan bir tekniktir.

DLED Türleri

DLED’nin iki ana türü vardır:

• İşlem içi Enjeksiyon: Saldırgan, hedef işlemin bellek alanına DLL’yi yükler.
• Uzaktan Enjeksiyon: Saldırgan, hedef makineye uzaktan bağlanır ve DLL’yi yükler.

DLED Teknikleri

DLED gerçekleştirmek için çeşitli teknikler kullanılabilir:

• CreateRemoteThread: Saldırgan, hedef işlemde yeni bir iş parçacığı oluşturur ve DLL’yi iş parçacığına yükler.
• VirtualAllocEx: Saldırgan, hedef işlemin bellek alanında DLL için bellek ayırır ve DLL’yi ayrılan alana yazar.
• LoadLibrary: Saldırgan, hedef işlemin LoadLibrary işlevini kullanarak DLL’yi yükler.
• Reflective DLL Enjeksiyon: Saldırgan, DLL’yi hedef işlemin belleğine yükler ve DLL’yi hedef işlemin kendi kodundan çağırır.

DLED’nin Kullanım Alanları

DLED, çeşitli kötü amaçlı amaçlar için kullanılabilir:

• Keylogger’lar: Saldırganlar, tuş vuruşlarını kaydetmek için DLL’leri yükleyebilir.
• Ekran Görüntüleri: Saldırganlar, ekran görüntüleri almak için DLL’leri yükleyebilir.
• Dosya İndirme ve Yürütme: Saldırganlar, dosya indirmek ve yürütmek için DLL’leri yükleyebilir.
• Parola Çalmak: Saldırganlar, parolaları çalmak için DLL’leri yükleyebilir.

DLED’ye Karşı Korunma

DLED’ye karşı korunmak için çeşitli önlemler alınabilir:

• Güvenlik Yazılımı: Güvenlik yazılımı, kötü amaçlı DLL’leri tespit edebilir ve engelleyebilir.
• Uygulama Beyaz Listeleme: Yalnızca güvenilir uygulamaların çalışmasına izin verin.
• Bellek Koruma: Bellek koruması, saldırganların hedef işlemin bellek alanına yazmasını önleyebilir.
• Kod İmzalama: Kod imzalama, DLL’lerin güvenilir kaynaklardan gelmesini sağlar.

Faydalı Kaynaklar

• Microsoft: DLL Enjeksiyonu
• Offensive Security: DLL Enjeksiyonu
• GitHub: DLL Enjeksiyonu Araçları

Sonuç

DLED, saldırganların hedef sistemlere kötü amaçlı kod yürütmesine olanak tanıyan güçlü bir tekniktir. DLED’ye karşı korunmak için güvenlik önlemlerinin alınması ve güvenlik yazılımının kullanılması çok önemlidir.