Kaspersky与Microsoft的安全软件被利用以安装间谍病毒

显示全部楼层 · 发表于 2015-11-12 20:53:19

他就会将自己的白DLL加载进这些程序中，并利用这些程序的权限，将它本身（这里应该还是指那个白EXE）安装为微软服务。

而并不是创建另一个msmpeng.exe.

显示全部楼层 · 发表于 2015-11-12 20:54:05

威胁应该不会很大的，放心吧！

显示全部楼层 · 发表于 2015-11-12 20:54:41

驭龙发表于 2015-11-12 20:48
嗯，看原文还是有一点意思的，思路不错，这种白加黑很少见，问题是现在微软的安软用户很多的，换路径的话 ...

原文有提到这是一个泰国的APT攻击组织使用的攻击手段之一
首先，我觉得APT攻击往往针对有价值目标
不会太追求大面积爆发
其次，APT攻击组织往往会混合使用多种攻击手段
这应该只是他们的工具箱中的一种

显示全部楼层 · 发表于 2015-11-12 21:08:33

本帖最后由 pal家族于 2015-11-12 21:12 编辑

综合症初期患者发表于 2015-11-12 20:35
这个可不是“突然冒出来”
请注意前文：

然而那个exe是不存在的。。
我没能力验证文章里的方法是否可行，只能关注这些细节。
即使是白加黑，那也得存在这个文件吧。。。。。谷歌和百度可以搜不出那个exe的。。。
ma的exe确实存在，卡巴哪个版本都没有这个文件啊！所以我才很奇怪啊。。。。
@驭龙

显示全部楼层 · 发表于 2015-11-12 21:11:56

本帖最后由驭龙于 2015-11-12 21:13 编辑

综合症初期患者发表于 2015-11-12 20:54
原文有提到这是一个泰国的APT攻击组织使用的攻击手段之一
首先，我觉得APT攻击往往针对有价值目标
不会 ...

这种东西确实是有一点意思，然而现在大企业很多部署的是SCEP或者WD，攻破微软是没戏了

而且这种行为太明显，一条行为定义就结束了，其实APT的话，还是0DAY最强，这种投机取巧，虽然思路不错，可各家行为分析一条定义就结束了

显示全部楼层 · 发表于 2015-11-13 09:00:25

这个不太懂，只有看大家的评论了

显示全部楼层 · 发表于 2015-11-13 10:11:19

挺高深的样子，希望不是真的，不然麻烦了

显示全部楼层 · 发表于 2015-11-13 10:50:02

每天看评论学习

显示全部楼层 · 发表于 2015-11-13 12:47:18

卡巴和ms的杀毒软件对底层控制很严密，没那么容易。

显示全部楼层 · 发表于 2015-11-13 21:19:11

涨姿势中。。。

[资讯] Kaspersky与Microsoft的安全软件被利用以安装间谍病毒