Escapando al sandbox de Avast con un simple IOCTL

Bienvenido a Test Foro de elhacker.net SMF 2.1.
Iniciar sesión

29 Abril 2024, 15:07 PM

Menú Principal

Menú Principal

Test Foro de elhacker.net SMF 2.1
► Seguridad Informática
► Análisis y Diseño de Malware (Moderador: fary)
► Escapando al sandbox de Avast con un simple IOCTL

Escapando al sandbox de Avast con un simple IOCTL

Iniciado por MCKSys Argentina, 21 Abril 2016, 21:50 PM

0 Miembros y 1 Visitante están viendo este tema.

Ir Abajo Páginas1

Acciones del Usuario

MCKSys Argentina

Moderador Global
Mensajes: 5,027
Diviértete crackeando, que para eso estamos!
Ubicación: Por ahí...
En línea

Escapando al sandbox de Avast con un simple IOCTL

21 Abril 2016, 21:50 PM

Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien.

He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

.:UND3R:.

Moderador Global
Mensajes: 3,118
Ingeniería inversa / MASM
En línea

Re: Escapando al sandbox de Avast con un simple IOCTL

#1

21 Abril 2016, 23:35 PM

Excelente artículo

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

fary

Moderador
Mensajes: 958
Ubicación: España.
En línea

Re: Escapando al sandbox de Avast con un simple IOCTL

#2

22 Abril 2016, 05:57 AM

Cita de: .:UND3R:. en 21 Abril 2016, 23:35 PM
Excelente artículo

+1!

Un byte a la izquierda.

Ir Arriba Páginas1

Acciones del Usuario

Test Foro de elhacker.net SMF 2.1
► Seguridad Informática
► Análisis y Diseño de Malware (Moderador: fary)
► Escapando al sandbox de Avast con un simple IOCTL

Acciones del Usuario