※ 引述《GameDemon ()》之铭言:
: 简的来说,以色列一间公司发现了一个已存在15年的0-Day漏洞,
: Windows从XP到现在的Win10,都有一个漏洞,
: 可以让骇客"合法"的将他的恶意程式注入到任何的程式中。
: 被注入的程式会被恶意程式劫持。
: 如果目前被劫持的程式是防毒软件,就可以利用防毒软件进行恶意行为。
: (通常防毒软件是以较高权限执行)
: 目前各大厂都沦陷:
: Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo
: ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda
: Quick Heal, Norton
: 这个影片是劫持 Norton Antivirus 的示范
: https://www.youtube.com/watch?v=-ZL9WSuDAqk
: 以目前似乎是没有正解,
: 所以大家可能要注意一下自己防毒软件的更新状态。
: (不然这段时间就用MAC好了XD)
: Ref :
: http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
拜托
这有什么严重的
以前某位交大CSIE的硕士就有提出手机、电脑有后门的问题
骇客可以利用后门开启手机的录影录音
而带EMD分析的录音 可以将音讯频带整理成非常精细,将各个不同时间频带分析出来,变
成不同时间频率组成分!!
很小声甚至有杂音的讯号在分析后,都可以听得很清楚,而且还可以搭配Fuzzy
Logic自动分析再上传到云端,成为某些搜寻软件或推荐软件的依据!
并且他提出
如果你的电脑中有使用了像是AMD Relive版本的驱动 这种Entropy Encoding软件
你的电脑画面就会被自动分析并且上传到云端
该名交大资工硕士曾经说他的电脑画面是4K 常常被改成1080p以方便阴谋集团分析
大家真的要小心