[Málw~áré-P~áýló~áds ú~ñd Bé~ácóñ~s: Árt~éñ bös~ártí~gér P~áýló~áds]

[Íñ dér vórhérígér Blógbéítrág, wír hábéñ béspróchéñ, wíé Páýlóáds bösártígé Kómmúñíkátíóñ érmöglíchéñ úñd wíé éíñ Áñgréífér díé Kóñtróllé übér éíñ Sýstém érláñgéñ káññ, ñáchdém ér díé Páýlóáds úñd Béácóñs érfólgréích áúsgéführt hát. Wír hábéñ éíñéñ révérsé_tcp-Kómmúñíkátíóñskáñál vérwéñdét, dér dúrch díé Métérprétér-Ñútzlást (áús dém Métásplóít Fráméwórk) úñtérstützt wírd.]

[Díés~ér Bé~ítrá~g kóñ~zéñt~ríér~t síc~h dár~áúf, m~éhr üb~ér dí~é vér~schí~édéñ~éñ Ár~téñ v~óñ Ñú~tzlá~stéñ~ úñd B~éísp~íélé~ für dí~é Spé~íché~rmáñ~ípúl~átíó~ñsté~chñí~kéñ z~ú érf~áhré~ñ, díé~ síé m~öglíc~hérw~éísé~ áñwé~ñdéñ~.]

[Schádsóftwáré íst íñ séíñér Zúsámméñsétzúñg úñd Áúsführúñg áúsgéféíltér géwórdéñ — vór állém ím Gégéñsátz zú déñ Zéítéñ éíñfáchérér Víréñ, wíé dém Kríéchér Prógrámm íñ déñ frühéñ síébzígér Jáhréñ. Für Bédróhúñgsáktéúré, díé íñ érstér Líñíé vóñ géhéíméñ Zíéléñ mótívíért síñd, íst és íñ dér Régél éíñ Háúptáúgéñmérk, úñtér dém Rádár zú bléíbéñ, úm übér éíñéñ läñgéréñ Zéítráúm úñéñtdéckt íñ éíñém Ñétzwérk zú vérbléíbéñ. Dáhér wérdéñ síé éñtspréchéñdé Téchñíkéñ wíé Ködér, Kódíérúñg, Vérschléíérúñg, Vérschlüssélúñg úñd Ñácháhmúñg éíñsétzéñ, úm dás géwüñschté Máß áñ Bétríébssíchérhéít zú érréíchéñ.]

[Éíñém Bédróhúñgsáktéúr stéhéñ méhréré áúsführbáré Fórmáté zúr Vérfügúñg. Díé Wáhl dés Áñgréíférs häñgt vóñ déñ áñfäñglíchéñ Áñgríffsvéktóréñ úñd déñ ñáchfólgéñdéñ Áktíóñéñ áb. Híér síñd éíñígé dér Métásplóít Díé áúsführbáréñ úñd tráñsfórmíértéñ Fórmáté vóñ Fráméwórk.]

[Wíé gézéígt íñ Téíl éíñs, dás Béácóñ ódér díé Ñútzlást íst dás Ímpláñtát áúf éíñér Máschíñé ódér éíñém Ñétzwérk dés Ópférs, dás éíñém Áñgréífér Zúgáñg géwährt úñd dáññ Fúß fásst. És íst éíñ wíchtígér Béstáñdtéíl dés Málwáré-Árséñáls úñd dés gésámtéñ Áñgríffslébéñszýklús úñd érmöglícht dém Bédróhúñgsáktéúr díréktéñ Zúgríff, úm wéítéréñ bösártígéñ Áktívítätéñ ñáchzúgéhéñ.]

[Wéññ és úm díé éígéñtlíché állgéméíñé Kátégórísíérúñg géht, káññ éíñé Ñútzlást éñtwédér „íñszéñíért“ ódér „stúféñlós“ séíñ. Éíñ Bédróhúñgsáktéúr káññ dás éíñé dém áñdéréñ vórzíéhéñ, ábhäñgíg vóñ méhréréñ Fáktóréñ, vóñ déñéñ íñ érstér Líñíé Übérlégúñgéñ zúr Bétríébssíchérhéít séíñ köññéñ.]

[Wás s~íñd g~éstá~ffél~té Ñú~tzlá~stéñ~¿]

[Béí géstáfféltéñ Ñútzlástéñ wérdéñ díé éíñzélñéñ Pháséñ éíñés Áñgríffs áúfgéschlüssélt, wóbéí häúfíg méhréré Ñútzlástpháséñ vérwéñdét wérdéñ, díé éíñé éíñzélñé Ñútzlást áñdérñfálls áúsgéführt hätté. Díésé Páýlóáds wérdéñ íñ dér Régél íñ éíñé „Stágér“ -Prógrámmdátéí (áñfäñglíché Ñútzlást ódér Béácóñ) úñd éíñé „Stágé“ -Prógrámmdátéí (Háúptñútzlást) áúfgétéílt.]

[Éíñ Stágér íst éíñé kléíñé áúsführbáré Dátéí, díé éíñé áñfäñglíché Ñútzlást dárstéllt. Dábéí háñdélt és sích úm éíñéñ rélátív kléíñéñ Códéábschñítt, dér áúsgéführt wírd, úm sích áúf éíñé víél größéré úñd léístúñgsfähígéré Ñútzlást vórzúbéréítéñ, díé sógéñáññté Stágíñg-Ñútzlást. Dás bédéútét, dáss „dér Stágér díé Bühñé béréítét“. Éíñ Stágér íst íñ dér Régél Téíl éíñés Éxplóít-Códés, wéññ dér érsté Éíñtrág éíñé Síchérhéítslücké áúsñútzt. Híér ñútzt dér Éxplóít-Códé díé Zíélschwáchstéllé érfólgréích áús úñd führt dáññ déñ Stágér-Códé (Páýlóád) áús. Dér Stágér trítt dáññ íñ Áktíóñ.]

[Díé Háúptáúfgábé dés Stágérs béstéht dáríñ, érfólgréích úñd óhñé Érkéññúñg áúszúführéñ, díé Íñfrástrúktúr dés Áñgréíférs wíédér zú kóñtáktíéréñ, úm díé géwüñschté Háúptñútzlást hérúñtérzúládéñ, úñd dáññ dás Sýstém só éíñzúríchtéñ, dáss és díésé Páýlóád áúsführt. Béí dér hérúñtérgéládéñéñ Stúfé ódér éíñér größéréñ Háúptñútzlást káññ és sích jé ñách déñ vóm Áñgréífér béñötígtéñ Fähígkéítéñ úm éíñé ódér méhréré Páýlóáds háñdélñ. Sóbáld díé Stúfé hérúñtérgéládéñ íst, übérgíbt dér Stágér dáññ díé Áúsführúñgskóñtróllé, úm díé bösártígé Áktívítät fórtzúsétzéñ.]

[Ím Fállé éíñés Schwáchstélléñ-Éxplóíts mácht dás áñfäñglíché Éxplóít-Prógrámm für déñ Stágér étwás Ähñlíchés wíé dér Stágér für díé Ñútzlást dér Háúptstúfé, wás díé Réssóúrcéñzúwéísúñg áúf dém kómprómíttíértéñ Sýstém áñgéht. És wírd éíñém ähñlíchéñ Mústér fólgéñ:]

[Dás f~ólgé~ñdé B~éísp~íél z~éígt~ éíñé~ gést~áffé~lté Ñ~útzl~ást á~ls áú~sführ~báré~ Wíñd~óws-D~átéí~.]

[Stágíñg-Páýlóáds éígñéñ sích für Széñáríéñ, íñ déñéñ és sýstémbédíñgté Éíñschräñkúñgéñ wíé Féstpláttéñ- úñd Spéíchérplátz gébéñ káññ, wéññ és úm díé Béréítstéllúñg úñd Áúsführúñg vóñ Ñútzdátéñ géht — wíé ím Fáll vóñ Shéllcódé, dér vérwéñdét wírd, úm éíñé Púfférübérláúf-Schwáchstéllé áúszúñútzéñ.]

[Wás s~íñd s~túfé~ñlós~é Ñút~zlás~téñ¿~]

[Dás Gégéñtéíl vóñ ábgéstúftéñ Ñútzlástéñ síñd stúféñlósé Ñútzlástéñ. Ñútzlástéñ óhñé Stúféñ síñd íñ sích ábgéschlósséñ úñd íñ dér Régél víél größér áls ábgéstúfté Ñútzlástéñ. Síé kómbíñíéréñ íñ dér Régél állé für éíñéñ Áñgréífér érfórdérlíchéñ Fúñktíóñéñ íñ éíñér áúsführbáréñ Dátéí.]

[Híér íst íñ dér Régél kéíñé áñfäñglíché Ñútzlást (Stágér) érfórdérlích, díé díé Háúptñútzlást (Stágér) hérúñtérlädt. Sóbáld díé Ñútzlást óhñé Stúféñ áúsgéführt wírd, vérfügt síé übér állé ñótwéñdígéñ Fúñktíóñéñ, úm böswíllígé Áktíóñéñ áúszúführéñ, wíé z. B. Spéíchéríñjéktíóñ, Rückrúfé áñ díé Íñfrástrúktúr dés Áñgréíférs úñd Béréítstéllúñg éíñér Shéll für déñ Áñgréífér.]

[Dás f~ólgé~ñdé B~éísp~íél z~éígt~ éíñé~ stúf~éñló~sé Mé~térp~rété~r-Rév~érsé~-TCP-Ñ~útzl~ást á~ls áú~sführ~báré~ Wíñd~óws-D~átéí~.]

[Díé Éñtschéídúñg, wélché Árt vóñ Ñútzlást ím Ráhméñ éíñér böswíllígéñ Kámpágñé vérwéñdét wérdéñ sóll, wírd für díéséñ Bédróhúñgsáktéúr áls „bétríéblíché Síchérhéítsübérlégúñgéñ“ bézéíchñét. Díé Árt dér éñtspréchéñdéñ Áñgréíféríñfrástrúktúr, díé díé bösártígé Kámpágñé úñtérstützt, wírd téílwéísé vóñ díéséñ Übérlégúñgéñ bééíñflússt.]

[Méhr~stúf~ígé Ñ~útzl~ásté~ñ ím V~érgl~éích~ zú st~úféñ~lósé~ñ Ñút~zlás~téñ]

[Íñ Mé~tásp~lóít~ íñsz~éñíé~rté Ñ~útzl~ásté~ñ háb~éñ dé~ñ Sch~rägst~rích~ (/) híñt~ér dé~m Wór~t Mét~érpr~étér~. Díé Á~bbíl~dúñg~ úñté~ñ zéí~gt Bé~íspí~élé f~ür íñ W~íñdó~ws bé~réít~gést~éllt~é Mét~érpr~étér~-Páýl~óáds~.]

[Ñútz~lást~éñ óh~ñé St~úféñ~ vérw~éñdé~ñ dás~ Úñté~rstr~íchs~ýmbó~l (_) ñá~ch dé~m Wór~t Mét~érpr~étér~. Díé Á~bbíl~dúñg~ úñté~ñ zéí~gt Bé~íspí~élé f~ür stú~féñl~ósé W~íñdó~ws Mé~térp~rété~r-Páý~lóád~s.]

[Úñd d~ás fó~lgéñ~dé Bé~íspí~él zé~ígt b~éídé~ Káté~górí~éñ vó~ñ Ñút~zlás~téñ.]

[Ñútzlástéñ óhñé Stúféñ síñd íñ sích ábgéschlósséñ úñd érfórdérñ ñícht déñ zúsätzlíchéñ Schrítt, éíñé Stúfé (Háúptñútzlást) áñ déñ Cómpútér dés Ópférs zú séñdéñ, sóbáld díé Málwáré éíñéñ Rückrúf áñ díé Íñfrástrúktúr dés Áñgréíférs tätígt. Béáchtéñ Síé íñ dér Ábbíldúñg úñtéñ, dáss ñách dém Stárt dés Révérsé-TCP-Háñdlérs dér ñächsté Schrítt dáríñ béstéht, sófórt éíñé práktísché Métérprétér-Rémóté-Shéll-Sítzúñg für déñ Ópfércómpútér zú öffñéñ — óhñé dáss wéítéré Páýlóáds wíé éíñé Stágé géséñdét wérdéñ müsséñ.]

[Íñ dé~r Ább~íldú~ñg úñ~téñ k~öññéñ~ wír s~éhéñ~, dáss~ és dé~ñ zús~ätzlí~chéñ~ Schr~ítt g~íbt, d~íé St~ágé z~ú séñ~déñ, ñ~áchd~ém dé~r Stá~gér é~íñéñ~ Cáll~báck~ áñ dí~é Íñf~rást~rúkt~úr dé~s Áñg~réíf~érs g~étätí~gt há~t: „Stá~gé (175174) tó~ 203.0.113.1 séñd~éñ“.]

[Éíñ wéítérér Úñtérschíéd zwíschéñ stúféñwéísé úñd stúféñlós íst díé Größé dér Ñútzlástéñ. Íñ dér Ábbíldúñg úñtéñ íst díé Ñútzlást óhñé Stúféñ (méétíñg_úpdáté_stágéléss.éxé) mít 245 KB víél größér áls díé Ñútzlást íñ Stágíñg (wéb1_méétíñg_úpdáté.éxé) mít 73 KB.]

[Wás í~st Sh~éllc~ódé¿~]

[Shéllcódé íst éíñ bösártígér Códé, dér vérsúcht, déñ ñórmáléñ Ábláúf éíñés láúféñdéñ Prógrámms ím Cómpútérspéíchér zú kápérñ. Áñschlíéßéñd léítét ér déñ Dátéñflúss úm, sódáss dér Schádcódé áñstéllé dés ñórmáléñ Prógrámms áúsgéführt wírd, sódáss dér Áñgréífér éíñé Shéll ódér éíñéñ Háñds-Óñ-Zúgríff érhält. Dábéí háñdélt és sích häúfíg úm Béácóñs ódér Páýlóáds íñ Fórm vóñ Lów-Lévél-Prógrámmíércódé ódér éíñém Máschíñéñcódé íñ Kómbíñátíóñ mít éíñém Éxplóít. Éxplóíts síñd Téílé vóñ Lów-Lévél ódér ñátívém Códé, díé éíñé Síchérhéítslücké érfólgréích áúsñútzéñ.]

[Béí áúsgéñútztéñ Síchérhéítslückéñ kómmt és häúfíg zú éíñém Púfférübérláúf ím Spéíchér éíñér Áñwéñdúñg, béí dém dér Áñgréífér déñ zúgéwíéséñéñ Spéíchér übérráññt hát, úm déñ ñórmáléñ Prógrámmábláúf úmzúléítéñ. Éíñ érfólgréíchér Éxplóít führt dáññ zúr Áúsführúñg éíñér Páýlóád, béí dér és sích úm díé Málwáré háñdélt.]

[Íñ sé~íñér~ réíñ~stéñ~ Fórm~ wírd~ Shél~lcód~é ñát~ívér~ Códé~ ódér~ Ássé~mblé~rcód~é séí~ñ, dér~ häúfí~g béí~ spéí~chér~bézó~géñé~ñ Éxp~lóít~s vér~wéñd~ét wí~rd.]

[Dás f~ólgé~ñdé B~éísp~íél z~éígt~ déñ P~ówér~shél~l (ps1) -S~héll~códé~.]

[Díésés spézíéllé Béíspíél vérwéñdét éíñé Dýñámísché Líñk-Bíblíóthék vóñ Wíñdóws (DLL) wírd übér éíñéñ réfléktíéréñdéñ Lóádér íñ déñ Spéíchér íñjízíért. Dér Shéllcódé wírd íñ álpháñúméríschér Fórm géñéríért. Ñách érfólgréíchér Áúsführúñg káññ ér übér éíñé vóm Métásplóít Fráméwórk géñéríérté Révérsé-DÑS-TCP-Sítzúñg éíñé Vérbíñdúñg zúm Áñgréífér hérstélléñ.]

[Díé Wáhl dés Übértrágúñgsmécháñísmús, díé Árt dés Éxplóíts úñd dás áñfällígé Zíélsýstém béstímméñ díé Wáhl dés Béácóñs ódér dér Ñútzlást, díé mít dém Áñgríff vérkñüpft síñd. Dér Éxplóít wírd vérwéñdét, úm éíñé áñfällígé Áñwéñdúñg áúszúñútzéñ, bévór Zúgríff áúf dás zúgrúñdé líégéñdé Bétríébssýstém érláñgt wírd. Íñ éíñém sólchéñ Fáll káññ spézífíschér Códé für díé éñtspréchéñdé Áñwéñdúñg vérwéñdét wérdéñ (z. B. PHP ódér ÁSP für Wébsérvér-Fróñtéñd-Áñwéñdúñgéñ).]

[Shél~lcód~é-Éíg~éñsc~háft~éñ]

[És gí~bt éí~ñígé~ wích~tígé~ Übérl~égúñ~géñ ú~ñd Mé~rkmá~lé, úm~ éíñé~ érfó~lgré~íché~ Shél~lcód~é-Áús~führú~ñg sí~chér~zúst~éllé~ñ úñd~ éíñé~ hóhé~ Bétr~íébs~sích~érhé~ít áú~fréc~htzú~érhá~ltéñ~.]

[Dér C~ódé m~úss:]

• [Hábé~ñ Síé~ állé~ Áñwé~ísúñ~géñ, d~íé zú~m Áús~führé~ñ dér~ géwüñ~scht~éñ Sh~éll é~rfór~dérl~ích s~íñd, ú~ñd sí~ñd Sí~é déñ~ñóch~ rélá~tív k~léíñ~.]
• [Séíé~ñ Síé~ „pósí~tíóñ~súñá~bhäñg~íg“ ím~ Spéí~chér~ — dás í~st éñ~tsch~éídé~ñd, dá~ és óf~t ñíc~ht mög~lích~ íst, v~órhé~r zú w~íssé~ñ, wó é~s íñ d~éñ Sp~éích~ér dé~s áñf~ällíg~éñ Zí~élpr~ózés~sés g~élád~éñ wí~rd.]
• [Éñth~ält ñí~chts~, wás z~ú pót~éñzí~éllé~ñ Féh~lérñ~ ódér~ zúm Á~bstú~rz dé~s gés~ámté~ñ Pró~zéss~és füh~réñ k~öññté~, z. B. áú~fgrú~ñd vó~ñ Ñúl~lzéí~chéñ~ (0x00).]
• [Séíé~ñ Síé~ íñ dé~r Lág~é, mít~hílf~é éíñ~ígér~ Íñjé~ktíó~ñsté~chñí~kéñ — C~ódé- ó~dér R~éflé~xíóñ~síñj~éktí~óñ — éí~ñéñ T~éíl d~ér vó~rháñ~déñé~ñ Spé~íché~rzúw~éísú~ñg zú~ ñútz~éñ.]

[Áb díésém Zéítpúñkt múss dér Áñgréífér dáññ déñ gééígñétéñ áúsführbáréñ Póst-Éxplóít-Týp áúswähléñ, dér áúf dém Zíélsýstém áúsgéführt wérdéñ sóll, z. B. ÉXÉ ódér DLL für Wíñdóws, ÉLF für Líñúx úñd ÁPKs für Áñdróíd. Úm díé Bétríébssíchérhéít zú érhöhéñ, wérdéñ áúch híér Téchñíkéñ bévórzúgt, díé ñách dér Áúsñútzúñg ñúr Spéíchér vérwéñdéñ.]

[Wás í~st Có~déíñ~jékt~íóñ ú~ñd DL~L-Íñj~éktí~óñ¿]

[DLL-Í~ñjék~tíóñ~ íst d~ér Pr~ózés~s, béí~ dém C~ódé (D~LL) ím~ Kóñt~éxt é~íñés~ áñdé~réñ P~rózé~ssés~ áúsg~éführ~t wír~d. Mét~érpr~étér~-Ñútz~lást~éñ vé~rwéñ~déñ D~LL-Íñ~jékt~íóñs~téch~ñíké~ñ für T~árñú~ñgs- ú~ñd Áú~swéí~chmé~cháñ~ísmé~ñ.]

[Íñ Wíñdóws íst éíñé Dýñámíc Líñk Líbrárý ódér DLL („Sháréd Líbrárý“ íñ Líñúx) éíñ Códéábschñítt, dér áls géméíñsám géñútzté Bíblíóthéksdátéí géspéíchért wírd. Díés bédéútét, dáss síé vóñ vérschíédéñéñ Cómpútérprógrámméñ ñách Bédárf vérwéñdét wérdéñ káññ. Dás Bétríébssýstém (íñ díésém Fáll Wíñdóws) übérñímmt dás Schréíbéñ úñd Ládéñ dér Bíblíóthék, wás zúr Láúfzéít érfólgt. Éíñ Prógrámm káññ éíñfách díé béñötígté DLL-Dátéí áúfrúféñ ódér áúf síé vérwéíséñ, úm déñ dáríñ éñtháltéñéñ Códé zú vérwéñdéñ.]

[Díés~ íst f~ür Pró~grám~míér~ér ñüt~zlíc~h, dá s~íé Có~dé ñú~r éíñ~mál s~chré~íbéñ~, íhñ k~ómpí~líér~éñ úñ~d áls~ gémé~íñsá~m géñ~útzt~é Bíb~líót~hék ó~dér D~LL sp~éích~érñ ú~ñd íh~ñ dáñ~ñ béí~ Bédá~rf úñ~d vóñ~ méhr~éréñ~ Próg~rámm~éñ vé~rwéñ~déñ.]

[Dér Háúptúñtérschíéd zwíschéñ éíñér DLL- úñd éíñér ÉXÉ-Dátéí béstéht dáríñ, dáss éíñé DLL ñícht úñábhäñgíg áúsgéführt wérdéñ káññ. És béñötígt éíñ Prógrámm wíé éíñé ÉXÉ, úm és áúfzúrúféñ ódér zú référéñzíéréñ úñd dáññ áúszúführéñ. Dás fólgéñdé Béíspíél zéígt DLL-Dátéíéñ íñ éíñém Wíñdóws-Bétríébssýstém, díé ñórmálérwéísé ím Órdñér C:\Wíñdóws\ WíñSxS géspéíchért wérdéñ (WíñSxS stéht für Wíñdóws Sídé-bý-Sídé).]

[Díé Fähígkéítéñ vóñ DLLs máchéñ síé áúch für Bédróhúñgsáktéúré séhr ñützlích. Béí dér Códé-Íñjéctíóñ vérsúcht éíñ Prózéss (bösártíg), éíñéñ Rémóté-Prózéss (Ópférprózéss) áñzúhäñgéñ (ódér éíñ Háñdlé zú érháltéñ). Áñschlíéßéñd wírd dém Ópférprózéss géñügéñd Árbéítsspéíchér zúgéwíéséñ ódér Séítéñbéréchtígúñgéñ géäñdért, úm ñéúéñ Códé wíé éíñé DLL áúszúführéñ. Dáñách wírd dér bösártígé DLL-Códé íñ déñ Spéíchérplátz dés ñéúéñ ódér béréíts láúféñdéñ Ópférprózéssés kópíért (íñjízíért).]

[Éíñ ñ~éúér~ Thré~ád, íñ~ dém P~rózé~ssé b~éstí~mmté~ Áúfg~ábéñ~ áúsf~ühréñ~, wírd~ dáññ~ ím Óp~férp~rózé~ss gé~stár~tét, ú~m díé~ ím íñ~jízí~érté~ñ Cód~é ódé~r dér~ DLL é~ñthá~ltéñ~éñ Áñ~wéís~úñgé~ñ áús~zúfüh~réñ.]

[Éíñ Thréád téílt sích déñ gléíchéñ Spéíchérplátz wíé dér Prózéss, dér íhñ géstártét hát, wóhíñgégéñ vérschíédéñé Prózéssé úñtérschíédlíché Spéíchérbéréíché zúgéwíéséñ síñd, íñsbésóñdéré íñ Fälléñ, íñ déñéñ síé kéíñé Váríábléñ géméíñsám ñútzéñ. Díés wírd vóm Bétríébssýstém érzwúñgéñ. Bétríébssýstémé bíétéñ jédóch Mécháñísméñ, mít déñéñ Prózéssé béí Bédárf míthílfé vóñ Íñtér-Prócéss Cómmúñícátíóñ (ÍPC) kómmúñízíéréñ köññéñ, wíé Pípés (béñáññt ódér áñóñým), Sóckéts, Sémáphóré, Sháréd Mémórý úñd Mésságé Qúéúés.]

[Íñ Wí~ñdów~s-Bét~ríéb~ssýs~témé~ñ béí~ñhál~tét d~íé Có~déíñ~jékt~íóñ d~íé Vé~rwéñ~dúñg~ légí~tímé~r Wíñ~dóws~-ÁPÍs~ úñd -F~úñkt~íóñé~ñ für b~öswíl~lígé~ Zwéc~ké. Zú~m Béí~spíé~l:]

• [Próz~éss öf~fñéñ~ wírd~ vérw~éñdé~t, úm é~íñéñ~ Próz~éss í~ñ déñ~ Gríf~f zú b~ékóm~méñ,]
• [Vírt~úéll~és Ál~lócé~x érl~éích~tért~ dáññ~ díé Z~úwéí~súñg~ vóñ á~úsré~íché~ñd Sp~éích~ér íñ~ díés~ém Ré~móté~-Próz~éss ó~dér]
• [Vírt~úéll~ gésc~hützt~és X k~áññ v~érwé~ñdét~ wérd~éñ, úm~ Spéí~chér~- (Séít~éñ-) Bé~réch~tígú~ñgéñ~ zú übé~rsch~réíb~éñ, úñ~d dáñ~ñ]
• [Próz~ésss~péíc~hér s~chré~íbéñ~ schr~éíbt~ déñ S~chád~códé~, z. B. éí~ñé DL~L, íñ d~éñ Óp~férp~rózé~ss.]
• [CréátéRémótéThréád, RTLCréátéÚsérThréád ódér ñtCréátéThréádÉx wírd vérwéñdét, úm éíñéñ ñéúéñ Thréád zú érstélléñ (übér déñ Prózéssé béstímmté Áúfgábéñ áúsführéñ) úñd bösártígé Fúñktíóñéñ wíé dás Stéhléñ vóñ Áñméldéíñfórmátíóñéñ ódér dás Áúsführéñ vóñ Ráñsómwáré áúszúführéñ.]

[Dás Ládéñ éíñér DLL íñ Wíñdóws érfórdért déñ Áúfrúf dér Fúñktíóñéñ LóádLíbrárýÁ ódér LóádLíbrárýÉxá, díé Téíl vóñ líblóádérápí.h síñd. Díésé Fúñktíóñéñ, wíé Mícrósóft és áúsdrückt, „ládéñ dás áñgégébéñé Módúl íñ déñ Ádréssráúm dés áúfrúféñdéñ Prózéssés“. Díé Vérwéñdúñg vóñ LóádLíbrárý zúm Ládéñ éíñér DLL bédéútét, dáss díé DLLs vóñ dér Féstplátté géládéñ wérdéñ müsséñ.]

[Míthílfé dér réfléktíéréñdéñ DLL-Íñjéktíóñstéchñík káññ éíñé DLL jédóch dírékt áús dém Spéíchér géládéñ wérdéñ, éíñé Fúñktíóñ, díé LóádLíbrárý dérzéít ñícht bíétét. Éíñ Bédróhúñgsáktéúr káññ míthílfé dér réfléktíéréñdéñ DLL-Íñjéktíóñ séíñéñ bösártígéñ Códé sélbst vóllstäñdíg íñ déñ Árbéítsspéíchér ládéñ, óhñé dáss dér ñátívé Wíñdóws-Lóádér áúf dér Féstplátté áúfgérúféñ wérdéñ múss. Híér vérwéñdéñ síé éíñéñ béñútzérdéfíñíértéñ Lóádér áñstéllé dér Wíñdóws LóádLíbrárý.]

[Áñgr~éífé~r köññ~éñ áú~ch áñ~déré~ Íñjé~ktíó~ñs- úñ~d Pró~zéss~máñí~púlá~tíóñ~stéc~hñík~éñ vé~rwéñ~déñ, w~íé z. B~.:]

• [Áúshöhléñ vérárbéítéñ — Schádsóftwáré stártét éíñéñ Ópférprózéss íñ éíñém áñgéháltéñéñ Zústáñd. Áñschlíéßéñd höhlt síé déñ Spéíchér áús, úm Plátz für ñéúéñ Códé zú scháfféñ, äñdért Séítéñbéréchtígúñgéñ, íñjízíért bösártígéñ Códé úñd sétzt déñ Prózéss fórt, úm déñ íñjízíértéñ bösártígéñ Códé áúszúführéñ.]
• [DLL-Séítéñládéñ — Wéññ éíñ légítímés úñd óft ältérés áñfällígés Wíñdóws-Prógrámm (Ópférprózéss) gézwúñgéñ wírd, éíñé bösártígé DLL zú ládéñ, díé béwússt mít dér vóm Ópfér érwártétéñ légítíméñ DLL ídéñtísch béñáññt úñd ím sélbéñ Vérzéíchñís (Séíté áñ Séíté) wíé dás áñfällígé Prógrámm ábgélégt wírd. Dér Prózéss dés Ópférprógrámms dúrchsúcht zúñächst séíñéñ úñmíttélbáréñ Órdñér, úm díé úmbéñáññté (ñáchgéáhmté) bösártígé DLL zú fíñdéñ. Díésé Téchñík ñútzt díé DLL-Súchréíhéñfólgé, díé dér Wíñdóws-Lóádér vérwéñdét hát, úm érfólgréích zú séíñ.]

[Díés~é Téc~hñík~éñ vé~rsúc~héñ, b~öswíl~lígé~ Áktí~vítät~éñ ál~s lég~ítím~ érsc~héíñ~éñ zú~ láss~éñ, só~dáss~ síé ñ~ícht~ érká~ññt w~érdé~ñ úñd~ áúf é~íñém~ kómp~rómí~ttíé~rtéñ~ Sýst~ém bé~stéh~éñ bl~éíbé~ñ.]

[Áús d~éñ ér~örtér~téñ T~échñ~íkéñ~ zúr P~rózé~ssmá~ñípú~látí~óñ íñ~ Téíl~ éíñs~ díés~ér Sé~ríé, w~ír köñ~ñéñ ú~ñtéñ~ séhé~ñ, dás~s díé~ Mígr~átíó~ñ dér~ úrsp~rüñgl~íché~ñ bösá~rtíg~éñ wé~b1_mé~étíñ~g_úp~dáté~.éxé é~íñé C~ódé-Í~ñjék~tíóñ~ béíñ~hált~été.]

[Íñ díésém Béíspíél hát díé bösártígé Ñútzlást éíñéñ völlíg ñéúéñ Prózéss ñótépád.éxé áls déñ géwüñschtéñ Ópférprózéss zúm Íñjízíéréñ vóñ Códé géstártét (érzéúgt). Dér úrsprüñglíché bösártígé Prózéss (PÍD 2472) wírd dáññ íñ déñ ñéúéñ Ópférprózéss ñótépád.éxé (PÍD 1768) íñjízíért ódér mígríért.]

[Ñótépád.éxé íst éíñ vértráúéñswürdígér Mícrósóft-Prózéss, úñd áls sólchér gíbt díés dém Áñgréífér díé Möglíchkéít, déñ úrsprüñglích bösártíg áússéhéñdéñ Prózéss dúrch éíñéñ vértráúéñswürdígéréñ Prózéss zú vérschléíérñ. Ñótépád.éxé íst éíñ éíñfáchér Wíñdóws-Téxtédítór, dér kéíñé Wíñdóws-ÁPÍ, -Fúñktíóñ ódér -DLL áúfrúféñ (référéñzíéréñ) múss, díé für díé Ñétzwérkvérbíñdúñg érfórdérlích síñd — wás íñ úñsérém Béíspíél dér bösártígé Prózéss íst, dér áúsgéführt wúrdé.]

[Éíñé dýñámísché Áñálýsé íst érfórdérlích, úm díé Íñjéktíóñ ím Spéíchér zú érkéññéñ. Zúórdñúñg vóñ Áñwéñdúñgsábhäñgígkéítéñ wírd áúch béñötígt, úm díé vérdächtígé Ñétzwérkkómmúñíkátíóñ dés Téxtédítórs, íñ díésém Fáll dés Prózéssés ñótépád.éxé, zú érkéññéñ úñd éíñé Ñétzwérkvérbíñdúñg hérzústélléñ.]

[Fází~t]

[Ím Áñ~schl~úss á~ñ Téí~l éíñ~s Íñ d~íésé~r Bló~gsér~íé há~béñ w~ír éí~ñígé~ dér K~átég~óríé~ñ úñd~ Týpé~ñ vóñ~ Páýl~óáds~ úñté~rsúc~ht, dí~é éíñ~ Bédr~óhúñ~gsák~téúr~ vérw~éñdé~ñ káñ~ñ, úñd~ wárú~m ér m~öglíc~hérw~éísé~ dáfür~ éñts~chéí~dét, é~íñéñ~ áñdé~réñ T~ýp vó~rzúz~íéhé~ñ.]

[Thé móst áñgréíférs áré májór éffórts tó éñsúré thát théý áré súccéssfúl wíth fírst áccéss, théír pérsístéñcé áñd prévéñt áñ díscóvérý. Bíshér hábéñ wír féstgéstéllt, dáss díé Kómbíñátíóñ vóñ Tóóls, Téchñíkéñ úñd Vérfáhréñ bédéútét, dáss éíñé ébéñsó léístúñgsfähígé Kómbíñátíóñ vóñ Síchérhéítstóóls úñd -vérfáhréñ érfórdérlích íst, úm éíñéñ érfólgréíchéñ Áñgríff zú vérhíñdérñ — ódér mít größérér Wáhrschéíñlíchkéít vóñ éíñém Vérstóß áúsgéhéñ úñd vérhíñdérñ, dáss áús éíñém áñfäñglíchéñ Cýbérvórfáll éíñ schwérwíégéñdér Vérstóß wírd.]

[Ím lé~tzté~ñ Téí~l díé~sér R~éíhé~ wérd~éñ wí~r éíñ~ígé w~éíté~ré Té~chñí~kéñ ú~ñd Fäh~ígké~ítéñ~ érört~érñ ú~ñd, wá~s ám w~ícht~ígst~éñ ís~t, Áñá~lýsé~ñ úñd~ Schá~déñs~bégr~éñzú~ñgéñ~ úñté~rsúc~héñ.]