新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件

最新推荐文章于 2021-11-05 09:12:31 发布
最新推荐文章于 2021-11-05 09:12:31 发布
阅读量176 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/148489
版权

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent。 DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。

DoubleAgent-Transparent-620x675.png

DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响。Microsoft Application Verifier通常用于寻找Windows 应用中的BUG。

安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在DoubleAgent成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。

根据研究人员表示,McAfee, Kaspersky, Norton和Avast软件都存在安全漏洞。病毒公司Malwarebytes已经提供了安全防部,而趋势科技计划在近期内发布更新。



   


 


  

本文转自d1net(转载)

weixin_34044273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
“双枪”木马病毒的进化史
不忘初心,护天下安全!
08-08 658
自2017年首次被360安全发现以来,“双枪”木马病毒进行了多次变种,感染了逾10万台电脑设备,直至2020年5月,360安全联合百度捣毁了数十万“肉鸡”构成的僵尸网络,才让我们得知,僵尸网络的规模如此巨大,在我们看不见的地方,正与邪的对抗无时不在激烈的交锋。接下来,小编就盘点一下,“双枪“病毒的三代进化史。...
透视特洛伊木马程序开发技术(转)
风中小鸟的专栏
09-25 1950
透视特洛伊木马程序开发技术(转) 转:纯真CZ88.NET  近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更
新型病毒DoubleAgent入侵杀毒软件
weixin_34040079的博客
07-04 152
我们都知道,杀毒软件是病毒的克星。但是也有不按套路出牌的病毒,近日安全专家们就发现了一种新型的恶意程序,其在攻击pc之前会先入侵杀毒软件,然后借此进行攻击行为。 这种新型病毒由Cybellum的安全专家首先发现并将其命名为 DoubleAgent。其通过注入代码而修改防病毒的软件,进而获取电脑的完整权限。而这一病毒能够得以出现的主要原因在于利用了微软...
双枪病毒介绍
monologuezjp的博客
11-05 1427
自2017年首次被360安全发现以来,“双枪”木马病毒进行了多次变种,感染了逾10万台电脑设备,直至2020年5月,360安全联合百度捣毁了数十万“肉鸡”构成的僵尸网络,才让我们得知,僵尸网络的规模如此巨大,在我们看不见的地方,正与邪的对抗无时不在激烈的交锋。 据腾讯电脑管家安全专家介绍,“双枪”木马目前主要潜伏在多款游戏外挂程序捆绑安装的一款名为“开心输入法”违规软件中。如果游戏玩家从这些网站下载安装外挂或游戏辅助工具,会发现电脑多出一个“开心输入法”软件,同时浏览器主页被锁定为带有“39201”计费编
特洛伊木马程序开发技术
weixin_33871366的博客
09-04 196
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。1、木马程序的分类木马程序技术...
后门权限维持php,DoubleAgent技术:任意进程下代码注入与权限维持
weixin_36012511的博客
03-29 245
概述本文披露一种全新的0day技术,用于代码注入和权限维持。影响范围Windows的所有版本(windows xp到windows 10)所有windows架构(x86和x64)Windows所有权限(system/administrator)每个目标进程,包括特权进程(OS/Antivirus等)DoubeleAgent所利用的是一个未被windows公开的技术,该技术已经存在了15年,所以目前...
DoubleAgent: Zero-Day Code Injection and Persistence Technique
lixiangminghate的专栏
04-24 1151
转自:https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/ Overview We’d like to introduce a new Zero-Day technique for injecting code and maintaining persistency on a
DoubleAgent:用Swift写的模拟服务器
03-25
双重代理 如果尚未准备好api,则需要双重代理以推动开发。 目标 易于配置,本地运行的服务器。 将通过尽可能多的脚本来达到目的,从而提供工具来快速播种数据并将docker用于本地部署。 安装 当前直接从xcode运行它...
DoubleAgent_x86
04-06
- 使用强大的防病毒软件和防火墙,进行实时监控和深度威胁检测。 - 不随意下载和运行来源不明的软件,尤其是MSI安装包。 - 对管理员权限的使用进行严格控制,避免非必要时以管理员身份运行程序。 - 常规进行系统和...
PyPI 官网下载 | doubleagent-1.1.tar.gz
01-31
《PyPI与doubleagent-1.1:Python在云原生环境中的分布式实践》 PyPI,全称为Python Package Index,是Python编程语言的官方软件仓库,为全球开发者提供了一个集中化、标准化的平台,用于发布、分享和下载Python...
Microsoft Agent for win7
03-05
Microsoft Agent是一种基于微软视窗平台的可编程的即时交互性动画角色。...Microsoft将不再在win7上支持Microsoft Agent,不过还好,国外有人已经把Ms Agent修改了为兼容Win7的DoubleAgent,本资源有x86和x64两个版本
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
基于Springboot和Vue的生鲜超市管理的设计与实现源码 生鲜超市管理的设计与实现代码(优秀毕业设计)
07-24
生鲜超市管理的设计与实现源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
使用 ReactJs 编写的简单旅行计划器(附源代码).zip
07-24
项目:使用 ReactJS 编写的简单旅行计划器(附源代码) ReactJs 中的简单旅行计划器是一个简单的 JavaScript 项目。该项目是 ReactJS 中待办应用程序的一个简单示例。 关于项目 Simple Trip Planner In Reactjs 是使用ReactJS开发的。这个项目很容易做一种应用程序。这个项目使用 React 库来完成任务。为了运行这个项目,你必须在系统中安装 NodeJs。当你运行这个项目时,你的应用程序从主页开始。从那里你可以导航到菜单。你只能将计划添加到你的书中。你还可以对旅行进行分类。你所要做的就是输入日期和地点,然后选择你想要的旅行计划类型。 要运行此项目,您需要 在计算机上安装ReactJS和 NodeJs,并使用现代浏览器,例如Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
俄罗斯方块的python代码
07-24
这段Python代码实现了一个简单的俄罗斯方块游戏,使用Pygame库处理图形和用户输入。游戏初始化Pygame库并设置屏幕大小为800x600像素,定义不同颜色和形状的方块。游戏由一个`Tetris`类管理,负责游戏状态和逻辑操作,每个方块由一个`Block`类表示,包含其形状、颜色、位置等信息。 在主循环中,游戏通过事件处理机制响应用户的键盘输入,箭头键用于移动和旋转方块,空格键用于快速下落。游戏会检测方块是否与已有的方块或边界发生碰撞,如发生碰撞,当前方块会固定在场地上并生成新方块。填满的行会被清除,玩家获得相应分数。 游戏通过一个二维数组维护场地状态,每个元素表示一个单元格是否被占据,通过检查和清除单元格实现行消除。整个游戏不断刷新屏幕更新显示,确保流畅运行,绘制背景、方块和边框,使界面美观易理解。 总体而言,这段代码展示了如何使用Pygame库实现经典俄罗斯方块游戏,包括图形绘制、用户输入处理和基本游戏逻辑,让玩家通过移动和旋转方块消除行并获得高分。
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
07-24
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值