Benachrichtigungen deaktivieren bei Windows 10 und Co
Mit dem Monitoring-Tool Procmon überwachte er anschließend die DLL-Aufrufe der EXE-Datei. Anschließend ersetzte der alle aufgeführten DLL-Dateien durch speziell präparierte Versionen. Das erlaubte es ihm herauszufinden, welche DLL-Dateien nicht nur aufgerufen, sondern auch ausgeführt wurden und somit anfällig für DLL-Hijacking sind. Logisch, denn in den einen Ordner gehört die 64-bit Version der DLL, in den …
Benachrichtigungen deaktivieren bei Windows 10 und Co Read More »