殺毒軟件已成爲攻擊你的利器（含檢測工具）

曾經，殺毒軟件是保護你們安全使用電腦、網絡的保護傘，而今，殺毒軟件也會被劫持，變成你身邊的威脅！

 工具連接    http://www.ichunqiu.com/course/58103

近日，Cybellum公司發現了一個0-day漏洞，可徹底控制大多數安全產品。此漏洞稱爲「DoubleAgent」（雙面間諜），多家安全廠商受到DoubleAgent的影響，包括Avast，AVG，Avira，Bitdefender，趨勢科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和賽門鐵克（Norton）。

這次攻擊涉及到微軟的非託管代碼的運行驗證工具——Application Verifier（應用程序檢驗器）。由Windows XP時代引入的Application Verifier，在全部Windows版本中都默認安裝，其做用是幫助開發人員快速地在其應用程序中找到微小的編程錯誤，所以該漏洞在全部版本的Windows系統上均可利用，DoubleAgent攻擊涉及從Windows XP到10的全部Windows版本！

 

素不素很可怕？

該工具會在目標應用程序運行測試的工程中加載一個叫作「verifier provider DLL」的文件。

一旦加載完成，該DLL將做爲指定進程的提供程序DLL添加到Windows註冊表。 隨後Windows會自動以該DLL註冊名將DLL注入到全部進程中…………

 

是否是很想知道他執行的原理？

是否是想知道這個危險如何防護？

是否是但願可以直接看，免費學，速速get這個新技能？

 

你想要的東東已經出爐啦！智達偉業網絡安全實驗室的小夥伴們，經過4個小節的講解和實際環境演示，帶你們瞭解DoubleAgent漏洞的原理機制，掌握取證及防護方法。（此處有掌聲）不要讓你的保護傘淪爲攻擊者的工具！課程中講師神祕變聲，乾貨滿滿，小夥伴們趕快來學習，爲你的安全加料吧！

快來戳，看乾貨！

http://www.ichunqiu.com

敲黑板：下面是活動來了！（活動截止到5月15日18點）

大牛講師每每神祕莫測，你是否也想與講師得到一對一答疑的機會呢？

5月15日18點以前在本貼下方點擊「發表回覆」，向講師提問你在學習本課程中遇到的問題，大神講師會對發表的技術問題進行一對一的解答！並從中精選十個超級有內涵、有品位、有格調、亮瞎雙眼的提問，這十個優質提問的提出者每人能夠得到200個魔法幣哦！！！小夥伴們得到的魔法幣在3個工做日內（5月18日以前）會加到你們的帳戶中！魔法幣能夠在論壇使用，也能夠兌換泉幣的哦，小夥伴們，動起來吧~留下你的神評論吧！