Escapando al sandbox de Avast con un simple IOCTL

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

27 Diciembre 2024, 21:31 pm

Tema destacado: Introducción a Git (Primera Parte)

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Escapando al sandbox de Avast con un simple IOCTL

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Escapando al sandbox de Avast con un simple IOCTL (Leído 3,286 veces)

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.524

Diviértete crackeando, que para eso estamos!

Escapando al sandbox de Avast con un simple IOCTL

« en: 21 Abril 2016, 21:50 pm »

Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien.

He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Escapando al sandbox de Avast con un simple IOCTL

« Respuesta #1 en: 21 Abril 2016, 23:35 pm »

Excelente artículo ;-)


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

fary

Moderador

Conectado

Mensajes: 1.084

Re: Escapando al sandbox de Avast con un simple IOCTL

« Respuesta #2 en: 22 Abril 2016, 05:57 am »

Cita de: .:UND3R:. en 21 Abril 2016, 23:35 pm

Excelente artículo ;-)

+1!


	En línea

Un byte a la izquierda.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Avast! Free Edition 6.0.1367: Avast! nos trae una versión estable Noticias	wolfbcn	0	2,984	29 Noviembre 2011, 13:15 pm por wolfbcn
	Error en IOCTL ??? Programación C/C++	x64core	3	2,478	17 Junio 2012, 00:05 am por Ferno
	es posible "bypassear" el sandbox de avast? Bugs y Exploits	z_ane_666	1	3,082	8 Agosto 2012, 09:50 am por DarkaiMirels
	Avast presenta “avast! GrimeFighter”, la herramienta de limpieza que ... Noticias	wolfbcn	0	2,419	31 Marzo 2014, 17:53 pm por wolfbcn
	Avast Temble Protector Version Free [ByPass Avast] ByRoda Criptografía	Roda	2	6,652	4 Septiembre 2015, 02:56 am por Roda