Escapando al sandbox de Avast con un simple IOCTL

Iniciado por MCKSys Argentina, 21 Abril 2016, 21:50 PM

0 Miembros y 1 Visitante están viendo este tema.

MCKSys Argentina

Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien.

He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

fary

Un byte a la izquierda.