読者です 読者をやめる 読者になる 読者になる

備忘録

備忘録

DoubleAgent を試してみる

Ⅰ. はじめに

DoubleAgent とは?

Microsoft Application Verifer を悪用した攻撃の事です。
セキュリティ会社 Cybellum によって 2017/03/22 に公開されました。

何ができるの?

プロセスの開始と同時に 任意の dll が読み込まれ任意コードの実行が可能になります。
dll は kernel32 よりも早い段階で読み込まれます。
以下の動画は notepad.exe が起動されると cmd.exe も起動するようにしたサンプルです。
youtu.be