DuplicateHandle API 이용한 백신프로그램 강제 종료 취약점에 대한 기사가 뜸
http://www.boannews.com/media/view.asp?idx=27303
기사 내신 분이 관련 코드도 공개(http://hack-me.org)했는데, 범용적으로 사용될 수는 없겠지만 보안성 테스트시 유용할 듯
http://hack-me.org/implementation1.cpp
http://hack-me.org/implementation2.cpp
http://hack-me.org/
2011.8 안티바이러스 자가보호 무력화에 대한 .pdf
exe.zip
보안성 테스팅 관점에서 S/W 무력화 또는 방해의 기준을 측정하기 위한 기법(제품,운영체제,환경 등)의 조합이 너무 많고, 이를 제품별로 객관적으로 측정하기에는 한계있으며, 무엇보다 테스트양에 비해 impact가...별로 없음
'mini-prog-normal' 카테고리의 다른 글
| html 범위 다운로드 (0) | 2015.11.23 |
|---|---|
| MadCodeHook을 이용한 WinCrypt API 모니터링(Hook) 해보기 (0) | 2011.08.23 |
| System Scan 결과 정리 (0) | 2011.08.08 |
| IE에서의 ActiveX 실행여부 확인 (0) | 2011.07.26 |
| 웹 기반- password Bruteforce tools (미완성) (0) | 2011.01.27 |