杀毒软件已成为攻击你的利器(含检测工具)

曾经,杀毒软件是保护大家安全使用电脑、网络的保护伞,而今,杀毒软件也会被劫持,变成你身边的威胁!

 工具链接    http://www.ichunqiu.com/course/58103

近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)。

此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier(应用程序检验器)。由Windows XP时代引入的Application Verifier,在所有Windows版本中都默认安装,其作用是帮助开发人员快速地在其应用程序中找到微小的编程错误,因此该漏洞在所有版本的Windows系统上都可利用,DoubleAgent攻击涉及从Windows XP到10的所有Windows版本!

 

素不素很可怕?

该工具会在目标应用程序运行测试的工程中加载一个叫做“verifier provider DLL”的文件。

一旦加载完成,该DLL将作为指定进程的提供程序DLL添加到Windows注册表。 随后Windows会自动以该DLL注册名将DLL注入到所有进程中…………

 

是不是很想知道他执行的原理?

是不是想知道这个危险如何防御?

是不是希望能够直接看,免费学,速速get这个新技能?

 

你想要的东东已经出炉啦!智达伟业网络安全实验室的小伙伴们,通过4个小节的讲解和实际环境演示,带大家了解DoubleAgent漏洞的原理机制,掌握取证及防御方法。(此处有掌声)不要让你的保护伞沦为攻击者的工具!课程中讲师神秘变声,干货满满,小伙伴们赶快来学习,为你的安全加料吧!

快来戳,看干货!

http://www.ichunqiu.com

敲黑板:下面是活动来了!(活动截止到5月15日18点)

大牛讲师往往神秘莫测,你是否也想与讲师获得一对一答疑的机会呢?

5月15日18点之前在本贴下方点击“发表回复”,向讲师提问你在学习本课程中遇到的问题,大神讲师会对发表的技术问题进行一对一的解答!并从中精选十个超级有内涵、有品位、有格调、亮瞎双眼的提问,这十个优质提问的提出者每人可以获得200个魔法币哦!!!小伙伴们获得的魔法币在3个工作日内(5月18日之前)会加到大家的账户中!魔法币可以在论坛使用,也可以兑换泉币的哦,小伙伴们,动起来吧~留下你的神评论吧!

 

posted @ 2017-05-08 11:57  i春秋  阅读(487)  评论(0编辑  收藏  举报