VULHUB ™

AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。 多个主机安全软件在处理用户态进程信息时存在漏洞，攻击者可能利用此漏洞绕过安全限制。 对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。通常，这不仅需要名称和进程标识符，还需要进程的完整路径等信息。一些安全软件错误的从未知进程的用户态结构获得这些信息，这意味着这些安全软件依赖于可能会被恶意应用程序更改了的用户态数据，导致恶意进程看起来好像是其他进程，以绕过检测执行特权操作。 InfoProcess AntiHook 3.0.0.23 AVG Anti-Virus plus Firewall 7.5.431 Comodo Personal Firewall 2.3.6.81 Filseclab Personal Firewall 3.0.0.8686 Symantec Sygate Personal Firewall 5.6.2808

AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。 多个主机安全软件在处理用户态进程信息时存在漏洞，攻击者可能利用此漏洞绕过安全限制。 对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。通常，这不仅需要名称和进程标识符，还需要进程的完整路径等信息。一些安全软件错误的从未知进程的用户态结构获得这些信息，这意味着这些安全软件依赖于可能会被恶意应用程序更改了的用户态数据，导致恶意进程看起来好像是其他进程，以绕过检测执行特权操作。 InfoProcess AntiHook 3.0.0.23 AVG Anti-Virus plus Firewall 7.5.431 Comodo Personal Firewall 2.3.6.81 Filseclab Personal Firewall 3.0.0.8686 Symantec Sygate Personal Firewall 5.6.2808