Título: Escapando al sandbox de Avast con un simple IOCTL Publicado por: MCKSys Argentina en 21 Abril 2016, 21:50 pm Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien. He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025 (https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025) Título: Re: Escapando al sandbox de Avast con un simple IOCTL Publicado por: .:UND3R:. en 21 Abril 2016, 23:35 pm Excelente artículo ;-)
Título: Re: Escapando al sandbox de Avast con un simple IOCTL Publicado por: fary en 22 Abril 2016, 05:57 am |