问"DoubleAgent“攻击有什么新鲜事？

EN

诚然，Application的概念已经被认为是一种验证工具(尽管文档很少)。问题是，这是我们第一次看到攻击者使用此特性作为注入技术，将DLL注入到可信进程中。

关于这一攻击的新概念是使用反病毒作为恶意软件。反病毒被认为是系统上的受信任实体，甚至不允许管理员将DLL注入其进程。这样做使攻击者有机会停止逃离防病毒，但使用反病毒作为攻击载体。

正如我说过的，这个特性的文档很少，今天也没有杀毒软件来减轻它。因此，结合这些事实，攻击者可以在没有被检测到的情况下在每台windows计算机上运行，其结果可能是灾难性的(C&C通信、数据泄漏、新型赎金等)。

这本质上是个骗局。有许多方法可以将代码或DLL注入到其他进程中，如果您拥有完全的管理权限.这一切都回到了安全十大不变定律(https://blogs.technet.microsoft.com/rhalbheer/2011/06/16/ten-immutable-laws-of-security-version-2-0/)。