小心你的殺毒軟件變成攻擊你的利器

曾經，殺毒軟件是保護大家安全使用電腦、網絡的保護傘，而今，殺毒軟件也會被劫持，變成你身邊的威脅！


近日，Cybellum公司發現了一個0-day漏洞，可完全控制大多數安全產品。此漏洞稱爲“DoubleAgent”（雙面間諜），多家安全廠商受到DoubleAgent的影響，包括Avast，AVG，Avira，Bitdefender，趨勢科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和賽門鐵克（Norton）。
此次攻擊涉及到微軟的非託管代碼的運行驗證工具——Application Verifier（應用程序檢驗器）。由Windows XP時代引入的Application Verifier，在所有Windows版本中都默認安裝，其作用是幫助開發人員快速地在其應用程序中找到微小的編程錯誤，因此該漏洞在所有版本的Windows系統上都可利用，DoubleAgent攻擊涉及從Windows XP到10的所有Windows版本！
漏洞查詢工具
素不素很可怕？
該工具會在目標應用程序運行測試的工程中加載一個叫做“verifier provider DLL”的文件。
一旦加載完成，該DLL將作爲指定進程的提供程序DLL添加到Windows註冊表。 隨後Windows會自動以該DLL註冊名將DLL注入到所有進程中…………


是不是很想知道他執行的原理？
是不是想知道這個危險如何防禦？
是不是希望能夠直接看，免費學，速速get這個新技能？


你想要的東東已經出爐啦！智達偉業網絡安全實驗室的小夥伴們，通過4個小節的講解和實際環境演示，帶大家瞭解DoubleAgent漏洞的原理機制，掌握取證及防禦方法。（此處有掌聲）不要讓你的保護傘淪爲攻擊者的工具！課程中講師神祕變聲，乾貨滿滿，小夥伴們趕快來學習，爲你的安全加料吧！
乾貨課程鏈接：http://www.ichunqiu.com/course/58103?from=csdn
敲黑板：下面是活動來了！（活動截止到5月15日18點）
大牛講師往往神祕莫測，你是否也想與講師獲得一對一答疑的機會呢？
5月15日18點之前在本貼下方點擊“發表回覆”，向講師提問你在學習本課程中遇到的問題，大神講師會對發表的技術問題進行一對一的解答！並從中精選十個超級有內涵、有品位、有格調、亮瞎雙眼的提問，這十個優質提問的提出者每人可以獲得200個魔法幣哦！！！小夥伴們獲得的魔法幣在3個工作日內（5月18日之前）會加到大家的賬戶中！魔法幣可以在論壇使用，也可以兌換泉幣的哦，小夥伴們，動起來吧~留下你的神評論吧！