Skype最新版にDLLインジェクションの脆弱性を見つけたので、広告をブロックしてアップデートを阻止する実験してみた
Skype 最新版で広告をブロックすることができないか調べてみたところ、
DLLインジェクションの脆弱性を見つけたので、実験してみました
Skype.exe の起動フォルダにファイルを置いておくだけで設定は一切いじる必要なし!
0x10000000 で始まるアドレスの、DLLファイルがロードされてSetTimerで指定したスレッドが動作していることが分かる
DLLインジェクションで使用した DLLのソースの一部。
広告消す機能とSKypeSetup.exe をロード時に殺す機能が見えてる
使うと、広告欄のところに何も出てこなくなる・ω・ おもしろい!
#ただ、ネタ的にやばいので、詳細はちょっと伏せます
Subject : Skype 7 に関するDLLインジェクションの脆弱性の報告
Date : Tue, 13 Sep 2016
Translate
localhostへの攻撃に弱いのは、おいといてくれたほうが皆のためw(黒い笑み
自分が遊んでた頃は、そもそもWebコントロールの読み込みを阻止するようにしてたような
メモリ爆食いですホント