黑客濫用微軟Win11/ Win10上錯(cuò)誤報(bào)告工具通過(guò)DLL旁加載技術(shù)運(yùn)行惡意軟件

發(fā)布時(shí)間：2023-01-06 08:20:51 作者：佚名

黑客首先通過(guò)合法的 Windows 可執(zhí)行文件來(lái)啟動(dòng)惡意軟件，整個(gè)過(guò)程并不會(huì)觸發(fā)任何警告，從而隱蔽的感染設(shè)備，詳細(xì)請(qǐng)看下文介紹

黑客濫用微軟 Win10 / Win11 系統(tǒng)中內(nèi)置的錯(cuò)誤報(bào)告工具 Windows Problem Reporting（WerFault.exe），通過(guò) DLL 旁加載技術(shù)在受感染設(shè)備的內(nèi)存上運(yùn)行惡意軟件。

黑客首先通過(guò)合法的 Windows 可執(zhí)行文件來(lái)啟動(dòng)惡意軟件，整個(gè)過(guò)程并不會(huì)觸發(fā)任何警告，從而隱蔽的感染設(shè)備。K7 Security Labs 安全公司率先發(fā)現(xiàn)了這種攻擊方式。

惡意軟件活動(dòng)始于一封帶有 ISO 附件的電子郵件。用戶雙擊這個(gè) ISO 文件之后，將自身掛載為一個(gè)新的驅(qū)動(dòng)器盤符，其中包含 Windows WerFault.exe 可執(zhí)行文件的合法副本、一個(gè) DLL 文件（“faultrep.dll”）、一個(gè) XLS 文件（“File.xls”）和一個(gè)快捷方式文件（'inventory & our specialties.lnk'）。

我們了解到，受害者通過(guò)單擊快捷方式文件啟動(dòng)感染鏈，該快捷方式文件使用“scriptrunner.exe”來(lái)執(zhí)行 WerFault.exe。WerFault 是 Windows 10 和 11 中使用的標(biāo)準(zhǔn) Windows 錯(cuò)誤報(bào)告工具，允許系統(tǒng)跟蹤和報(bào)告與操作系統(tǒng)或應(yīng)用程序相關(guān)的錯(cuò)誤。

防病毒工具通常信任 WerFault，因?yàn)樗怯?Microsoft 簽名的合法 Windows 可執(zhí)行文件，因此在系統(tǒng)上啟動(dòng)它通常不會(huì)觸發(fā)警報(bào)來(lái)警告受害者。

啟動(dòng) WerFault.exe 之后，該惡意軟件將使用已知的 DLL 側(cè)載缺陷來(lái)加載 ISO 中包含的惡意“faultrep.dll”DLL。

通常，'faultrep.dll' 文件是 Microsoft 在 C:\Windows\System32 文件夾中為 WerFault 正確運(yùn)行所需的合法 DLL。但是，ISO 中的惡意 DLL 版本包含用于啟動(dòng)惡意軟件的附加代碼。

Tag：Win11 Win10 DLL 惡意軟件

相關(guān)文章

實(shí)測(cè)發(fā)現(xiàn)，微軟 Win11 并不比 Win10 更快
微軟也在另一個(gè)場(chǎng)合聲稱，Windows 11 的設(shè)計(jì)是為了最好地利用現(xiàn)有的硬件。但實(shí)際測(cè)試發(fā)現(xiàn)，Win11 在性能方面相比 Win10 并沒(méi)有優(yōu)勢(shì)
2023-01-02
微軟上線 Work vertical 功能，可在 Win10 / Win11 搜索中顯示工作相關(guān)
Work vertical 功能現(xiàn)階段僅限于使用工作賬號(hào)登錄的企業(yè)用戶?？蛻粼?Windows 上運(yùn)行搜索時(shí)，他們將看到附加到搜索結(jié)果的新工作選項(xiàng)卡
2022-12-20
Win10/Win11重置電腦卡在某一數(shù)值六種解決方法
當(dāng)你遇到Windows 10/11重置系統(tǒng)卡死或重置失敗時(shí)，不用緊張，你可以強(qiáng)制關(guān)機(jī)，然后重啟電腦，查看能否正常進(jìn)入系統(tǒng)。歡迎需要的朋友下載使用
2022-12-05
Win10和Win11 22H2如何關(guān)閉文字熱門搜索?
不管是Win10還是Win11，打開(kāi)Windows搜索，都會(huì)有以文字顯示的熱門搜索或推薦內(nèi)容，很多朋友想要關(guān)閉文字熱門搜索，本文就為大家?guī)?lái)了詳細(xì)的關(guān)閉方法，需要的朋友一起看看
2022-11-30
Win10/Win11 22H2怎么設(shè)置耳機(jī)默認(rèn)音量? windows系統(tǒng)耳機(jī)默認(rèn)音量設(shè)置
Win10/Win11 22H2怎么設(shè)置耳機(jī)默認(rèn)音量？之前我們說(shuō)過(guò)耳機(jī)音量會(huì)自動(dòng)設(shè)置到100%，想要自己設(shè)置耳機(jī)默認(rèn)音量，該怎么操作呢？下面我們就來(lái)看看windows系統(tǒng)耳機(jī)默認(rèn)音量設(shè)置
2022-11-26
微軟發(fā)布緊急帶外更新(OOB)，修復(fù) Win10 / Win11 中的 Kerberos 認(rèn)證問(wèn)
Kerberos 認(rèn)證是一種計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議, Windows 設(shè)備在安裝 11 月更新之后出現(xiàn)了 Kerberos 認(rèn)證相關(guān)的問(wèn)題,今天傳來(lái)好消息，微軟已經(jīng)修復(fù)了這個(gè)問(wèn)題,詳細(xì)內(nèi)容請(qǐng)閱讀下文
2022-11-18
任務(wù)欄熱門搜索怎么關(guān)閉?關(guān)閉任務(wù)欄熱門搜索方法匯總(Win10/Win11通用)
近期有用戶覺(jué)得任務(wù)欄中的熱門搜索影響了自己使用微軟系統(tǒng)的日常，想要將其關(guān)閉，但是不知道怎么關(guān)閉，本文就為大家?guī)?lái)了詳細(xì)解決方法，需要的朋友一起看看吧
2022-11-16
微軟督促用戶升級(jí)到 Win11 22H2，Win10 21H1 將停止支持
微軟發(fā)布了 2022 年 11 月的 Win11、Win10 以及 Win 8.1 和 Win7 的星期二補(bǔ)丁安全更新,宣布 Win10 的 21H1 版本即將停止服務(wù),下文為大家?guī)?lái)了詳細(xì)介紹，需要的朋友一起看
2022-11-10
微軟開(kāi)始測(cè)試 Win11/10 Edge瀏覽器專用觸摸模式
微軟目前正在測(cè)試 Edge 瀏覽器的新觸摸模式，目的是使瀏覽器為 Surface Pro 等觸摸設(shè)備進(jìn)行更多優(yōu)化，感興趣的朋友一起看看吧
2022-11-09
測(cè)試顯示微軟 Win10 比 Win11 更節(jié)能，筆記本電腦續(xù)航更長(zhǎng)
近日，外媒 Neowin 對(duì) Windows 11 和 Windows 10 的續(xù)航進(jìn)行了測(cè)試,本文為大家?guī)?lái)了詳細(xì)的續(xù)航對(duì)比，感興趣的朋友一起看看吧
2022-09-27