Narrator DLL Hijacking: SYSTEM persistence через Accessibility Features
Категория: Red Team / Blue Team / Purple Team Уровень: Intermediate → Advanced Автор: Aka Tor CVE: Нет (design flaw, не патчится) Исследователи: TrustedSec (@Oddvarmoe), Hexacorn (2013) Введение Narrator.exe — встроенный экранный диктор Windows. При запуске он загружает speech engine DLL из %windir%\system32\speech_onecore\engines\tts\. Если подложить туда свою DLL — Narrator выполнит наш код. Почему это…
Read More “Narrator DLL Hijacking: SYSTEM persistence через Accessibility Features” »