一段代码让所有PC杀毒软件失效
导读:据最新的消息称,可以用一段代码而让让所有杀毒软件失效,当然这种攻击是建立在向目标PC加载大量的代码才能够实现的,先看了还吓一跳,其实也是有着很大的局限性的。所以,别被一些文章的题目所吓到。
杀毒软件的本质,也是一种软件,也是“寄生”在微软操作系统之上的一个软件。又不是微软内核里面就有的防毒机制,那么,被其他病毒木马类的软件干掉,也是情理中的事情
防?
不胜防!
杀毒软件的本质,也是一种软件,也是“寄生”在微软操作系统之上的一个软件。又不是微软内核里面就有的防毒机制,那么,被其他病毒木马类的软件干掉,也是情理中的事情——
研究人员透露已找到一种可以让包括McAfee,趋势,AVG和BitDefender在内的大多数桌面防病毒产品失效的攻击方法。
这种由权威反病毒测试实验室matousec点com的软件安全研究者提供的方法利用防病毒程序隐藏在Windows操作系统中的驱动钩子发送一段代码来避免被检测,在被查杀之前,执行溢出攻击。使用受限用户运行Windows系统也会遭到这种攻击,这种攻击在多核模式下显得尤为有效。
这种攻击也具有局限性。它需要大量的代码被加载到目标机,因此不能用于基于 shellcode的攻击和快速隐蔽攻击。同时它要求攻击者可以在目标计算机运行二进制。它也需要隐藏在某些软件中,如Adobe Reader或Oracle的java虚拟机。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点