小心你的杀毒软件变成攻击你的利器

曾经，杀毒软件是保护大家安全使用电脑、网络的保护伞，而今，杀毒软件也会被劫持，变成你身边的威胁！

近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。

此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier（应用程序检验器）。由Windows XP时代引入的Application Verifier，在所有Windows版本中都默认安装，其作用是帮助开发人员快速地在其应用程序中找到微小的编程错误，因此该漏洞在所有版本的Windows系统上都可利用，DoubleAgent攻击涉及从Windows XP到10的所有Windows版本！

素不素很可怕？

该工具会在目标应用程序运行测试的工程中加载一个叫做“verifier provider DLL”的文件。

一旦加载完成，该DLL将作为指定进程的提供程序DLL添加到Windows注册表。 随后Windows会自动以该DLL注册名将DLL注入到所有进程中…………

是不是很想知道他执行的原理？

是不是想知道这个危险如何防御？

是不是希望能够直接看，免费学，速速get这个新技能？

你想要的东东已经出炉啦！智达伟业网络安全实验室的小伙伴们，通过4个小节的讲解和实际环境演示，带大家了解DoubleAgent漏洞的原理机制，掌握取证及防御方法。（此处有掌声）不要让你的保护伞沦为攻击者的工具！课程中讲师神秘变声，干货满满，小伙伴们赶快来学习，为你的安全加料吧！

快来戳，看干货！

敲黑板：下面是活动来了！（活动截止到5月15日18点）

大牛讲师往往神秘莫测，你是否也想与讲师获得一对一答疑的机会呢？

5月15日18点之前在本贴下方点击“发表回复”，向讲师提问你在学习本课程中遇到的问题，大神讲师会对发表的技术问题进行一对一的解答！并从中精选十个超级有内涵、有品位、有格调、亮瞎双眼的提问，这十个优质提问的提出者每人可以获得200个魔法币哦！！！小伙伴们获得的魔法币在3个工作日内（5月18日之前）会加到大家的账户中！魔法币可以在论坛使用，也可以兑换泉币的哦，小伙伴们，动起来吧~留下你的神评论吧！

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。