1. Sơ lược về phần mềm BINS
tgth.vn - Bins tăng cường Desktop cho Windows 7 và Windows 8 sẽ giúp bạn tận dụng tốt hơn các không gian trên thanh taskbar. Bins được tạo ra bởi cùng một nhà sản xuất của ứng dụng Fences - để giúp tổ chức các biểu tượng trên desktop. Phần đông mọi người đều thích một Desktop sạch mà trên đó chỉ với một vài biểu tượng . Do đó có một số lượng lớn của các biểu tượng chương trình được ghim trên thanh tác vụ để có thể khởi chạy và sử dụng phần mềm hoặc trò chơi một cách dễ dàng nhất mà không cần phải nhấp chuột và tìm kiếm nhiều lần - Bởi vì nếu bạn ghim các các phần mềm rất dễ dàng để tìm kiếm - Nhiều người có quá nhiều biểu tượng trên màn hình thực sự không đủ không gian để chứa tất cả các chương trình họ muốn. Bins giải quyết vấn đề này với một cách trực quan và hữu ích.
Bins - Một ứng dụng toàn diện và dễ sử dụng cho phép bạn nhanh chóng tổ chức tất cả các biểu tượng desktop của bạn và những mục khác trên thanh tác vụ thành các nhóm
Bins là một phần mềm được thiết kế đặc biệt Đối với những người đang tìm kiếm để tổ chức tốt hơn các công cụ của họ và các trò chơi để khời chạy một cách đơn giản và thẩm mỹ. Với nó, bạn có khả năng để tạo ra Bins nằm trong thanh tác và có thể được lấp đầy với bất kỳ phím tắt mà bạn muốn.
Ưu điểm chính là bạn có được từ việc sử dụng Bins là có khả năng lưu trữ tất cả các biểu tượng của bạn thành các nhóm. Nó có thể để tạo ra với từng loại chính của phần mềm mà bạn sử dụng hoặc trò chơi .
Nó có thể để thêm một nhóm cho các trình duyệt của bạn, văn bản hoặ công cụ chỉnh sửa đồ họa , trình chơi đa phương tiện vv có nghĩa là bạn có thể tiết kiệm rất nhiều không gian từ desktop cũng như tránh cách phải nhấn nhiều lần cũng như cần thiết để khởi động một ứng dụng.
Để tạo ra Bins tất cả các bạn phải làm là kéo một biểu tượng trên đầu trang để ghim vào thanh tác vụ - Khi bạn muốn truy cập một thùng, đưa con trỏ chuột ngang quá nó sẽ nổi lên các ''bong bóng;; với các biểu tượng được tìm thấy bên trong. Kích chuột phải vào biểu tượng nằm trong Bins sẻ cho phép bạn mở các tài liệu tương ứng hoặc ứng dụng.
Operating system: Windows XP, Windows Vista, Windows 7, Windows 8
Year: 2014
Version: 1.1.0.250
Language: english
Nguồn bài viết: http://thegioitinhoc.vn/lam-dep-may-tinh/247781-bins-1-1-0-250-incl-serial-mpt.html
Link gốc: http://thegioitinhoc.vn
2. Rủi ro bị tấn công
Do đặc tính hoạt động, BINS sẽ inject dll (DLL Hooking technique): Easyhook.dll (easyhook32.dll hoặc easyhook64.dll) vào các phần mềm đang thực thi.
DLL Easyhook32.dll không được compiled với các đặc tính Rebase, SafeSEH, ASLR nên chỉ cần phần mềm bất kỳ có lỗ hổng bảo mật thì 99% có thể bị khai thác và tấn công, bypass toàn bộ DEP/ASLR (Windows XP, Windows 7, Windows 8)
Tương tự như với Java 6 với msvcr71.dll (tham khảo thêm https://www.corelan.be/index.php/2011/07/03/universal-depaslr-bypass-with-msvcr71-dll-and-mona-py/)
Universal ROP (Return-Oriented Programing) Exploit với Easyhook.dll (Thanks Corelan.be for mona python script)
3. PoC
Thử nghiệm với phần mềm NTRadping 1.5 cũ mèm trên Windows 7, sau vài phút fuzzing thì BOF với trường "attribute2=User-Password" định nghĩa trong file .rad, buffer 250 bytes
Build và Test Exploit trên Windows 7 SP1 với DEP Enable
Thử với lỗi với IDM bản 6.21 build 18 mới nhất với lỗi
Internet Download Manager All Versions - SEH Based Buffer Overflow Published: 2012-09-14
4. Kết luận
Tốt nhất nên sử dụng những gì vốn có của Microsoft Windows ;)
DLL Easyhook32.dll không được compiled với các đặc tính Rebase, SafeSEH, ASLR nên chỉ cần phần mềm bất kỳ có lỗ hổng bảo mật thì 99% có thể bị khai thác và tấn công, bypass toàn bộ DEP/ASLR (Windows XP, Windows 7, Windows 8)
Tương tự như với Java 6 với msvcr71.dll (tham khảo thêm https://www.corelan.be/index.php/2011/07/03/universal-depaslr-bypass-with-msvcr71-dll-and-mona-py/)
Universal ROP (Return-Oriented Programing) Exploit với Easyhook.dll (Thanks Corelan.be for mona python script)
3. PoC 
Build và Test Exploit trên Windows 7 SP1 với DEP Enable
Thử với lỗi với IDM bản 6.21 build 18 mới nhất với lỗi Internet Download Manager All Versions - SEH Based Buffer Overflow Published: 2012-09-14
4. Kết luận 
