EnSilo网络安适公司的研究团队发明了称为AtomBombing内存注入的技术，可以绕过所有Windows系统的查杀机制，目前所有的Windows杀毒软件也无效。

AtomBombing内存注入技术的风险

首先第一个风险就是绕过windows全部的查杀机制了，就如我之前所述，这个对象属于windows底层的一个成果，现有杀毒软件无法对其进行防护。一旦恶意代码注入到白名单进程中，任何的查杀机制都无法自动进行防御。

因为它可以随意注入到任意进程，也就是说它可以注入到浏览器进程中，任意改削网页数据，到达一其中间人打击的效果。与此同时，这个注入技术还可以获得未进行HTTPS加密的元数据。恶意代码可以注入到浏览器内存中，在数据传输到传输层之前将其进行截获，从而获得一份原始的未加密数据。

EnSilo是做什么的

enSilo 是供给实时数据掩护平台先进打击的网络安适公司。本公司创立上认识到外部威胁演员不能防备渗透网络和相反偏重防备偷窃和篡改的关键数据的网络打击事件。enSilo 使组织能够继续运行其业务运营安适和不受滋扰，通过阻断实时在查询拜访和调处的打击，甚至任何与数据相关的恶意勾当。enSilo 的平台不需要先验常识或用户或数据的配置。

公司的带领安适二战老兵从领先的私营和大众部门公司，包孕 Imperva、 Akamai、 RSA 和拉斐尔。enSilo 是由光速创投、 伦勃朗创投和卡梅尔合资企业在财政上撑持。

Atom Tables是什么

在Windows有一个成果叫做Atom Tables，而这个成果主要可以用于进程和进程之间的通信，线程和线程之间的通信。而enSilo网络安适公司的研究团队操作这个成果的设计缺陷，告成的将一个恶意代码注入到一个合法的进程傍边，并且不会被杀毒软件查杀。这个缺陷影响了所有的Windows系统。

非常不幸的是，这个缺陷没步伐修复，因为它不属于某个代码的缝隙，而是Atom Tables在设计之初就存在这个成果了，它属于Windows底层系统的一个机制。如果要修复这个缺陷，只能从头开发一个Atom Tables的替代品，或者从头编写Atom Tables的运行机制，而这样将会对Windows系统的内核进行大规模的调解。

AtomBombing技术

实际上，这个技术的道理并没有多庞大，但是影响却非常的显著。好比我要运行一个shellcode.exe，而这个可执行措施中内置的恶意代码。Windows杀毒的查杀机制会查抄这个软件的签名证书，运行行为等等，从而到达一个查杀的效果。但是，如果我们能够说服用户双击这个shellcode.exe，在操作AtomBombing技术后，它可以和其它的合法进程成立一个不会被查杀的通讯。好比我们可以让Chrome.exe和shellcode.exe进行通信，而windows的进程列内外面只会呈现Chrome.exe的进程，同时杀毒软件会认为chrome是一个合法措施，不会对其进行查杀。

实际上，针对Windows内存注入的方法概略也就那么几个，分袂为使用函数QueueUserAPC DLL注入，挪用SetWindowsHookEx注入，code cave注入和前不久的PowerLoaderEx内存注入。然而AtomBombing注入和其他的注入有很多差别，它是操作系统底层的缺陷进行注入，绕开了全部的杀毒软件，可以影响到全部的Windows系统，素质上来说并没有什么补丁可以针对这个缺陷。

缺陷操作代码： Github.com