一个漏洞使病毒可以感染Windows计算机

一组研究人员发现了一种新技术，恶意软件可利用该新技术绕过防病毒控制并进入Windows计算机 。 这样，设法感染有问题的计算机。 它被称为Doppelgänging进程，是一种利用Windows功能和进程加载器的新技术。

崩溃使病毒感染Windows计算机

研究人员在2017年Black Hat安全会议上介绍了他们的发现。 此过程似乎适用于所有版本的Windows 。 此外，这种恶意软件规避技术类似于几年前发现的“流程镂空”。

Windows中Doppelgänging的工作方式

在这种情况下，该技术与过程镂空不同。 主要是因为所有计算机和防病毒软件都已对此提供保护。 在这种情况下，尽管目标是相同的，但是该过程具有不同的方法。 使用Windows NTFS Transactions和操作系统进程管理器的较早版本 。 该管理器最初是为Windows XP设计的，但是所有版本都具有。

NTFS Transactions允许您创建，修改，重命名和删除分区的文件和目录。 这使开发人员可以选择创建退出例程。 首先，攻击会处理有效的可执行文件。 但是随后，它将继续用恶意文件覆盖它。 它从该恶意文件创建一个内存部分，并删除有效文件中所做的更改。 内存部分实际上是具有恶意代码的部分， 但是它对于防病毒软件却是看不见的 。

在研究人员进行的不同分析中，它设法跳过了主要的防病毒程序 。 因此，这是一个必须解决的问题。 似乎所有Windows版本（ Fall Creators Update除外）都是这种可能失败的受害者。