Penulis Topik: DoubleAgent  (Dibaca 1117 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 600
  • Reputation: 5073
    • Lihat Profil
DoubleAgent
« pada: Mei 02, 2017, 09:42:04 PM »
sudah bulan lalu ditemukan, dan terus terang bikin produsen AV bingung buat ngepatch
dibilang bajak ide, iyalah bajak ide

1. memakai AVRF (celah dari tahun 2011, mirip kasus sidebar di Win7)
2. custom dari Hooking Nirvana-nya Alex Ionescu (developer ReactOS - iOS)

sebenarnya cukup sederhana, dll injection yang simpel, yang bikin luar biasa ya kode biar AV nggak detek
contohnya untuk alokasi memori pakai HeapAlloc, terus mini-memset

github.com/Cybellum/DoubleAgent

sampai saat ini vendor AV lagi rame-rame patching
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails