TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > ツール: HookSignTool > Hackers exploit Windows policy to load malicious kernel drivers

Hackers exploit Windows policy to load malicious kernel drivers

ツール: HookSignTool ツール: FuckCertVerify 署名

【訳】

ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む


【図表】


Windowsカーネル・アーキテクチャ(Cisco)

中国のフォーラムでのHookSignToolのリリース(Cisco)

HookSignTool(Cisco)におけるDetoursの実装

作者のウェブサイトは必要な証明書を提供している(Cisco)

正常終了した証明書(シスコ)

300のランダムな悪意のあるサンプルのユーザーオリジン(Cisco)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-policy-to-load-malicious-kernel-drivers/


【ニュース】

◆Hackers exploit Windows policy to load malicious kernel drivers (BleepingComputer, 2023/07/11 13:00)
[ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む]
https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-policy-to-load-malicious-kernel-drivers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023