win11伪装黑客代码 黑客滥用微软Win11/Win10上的错误报告工具运行恶意软件

　　近日关于Win11伪装黑客代码和黑客滥用微软Win11/Win10上的错误报告工具运行恶意软件的报道引起了广泛关注，据报道黑客们利用Win11伪装的黑客代码，通过微软的错误报告工具，成功滥用了Win11/Win10系统，进而运行恶意软件。这一事件引发了人们对计算机安全的担忧和警惕，也再次提醒了我们在使用操作系统时应保持警惕，加强安全防护意识。

黑客首先通过合法的 Windows 可执行文件来启动恶意软件，整个过程并不会触发任何警告，从而隐蔽的感染设备。K7 Security Labs 安全公司率先发现了这种攻击方式。

恶意软件活动始于一封带有 ISO 附件的电子邮件。用户双击这个 ISO 文件之后，将自身挂载为一个新的驱动器盘符，其中包含 Windows WerFault.exe 可执行文件的合法副本、一个 DLL 文件（“faultrep.dll”）、一个 XLS 文件（“File.xls”）和一个快捷方式文件（'inventory & our specialties.lnk'）。

我们了解到，受害者通过单击快捷方式文件启动感染链，该快捷方式文件使用“scriptrunner.exe”来执行 WerFault.exe。WerFault 是 Windows 10 和 11 中使用的标准 Windows 错误报告工具，允许系统跟踪和报告与操作系统或应用程序相关的错误。

防病毒工具通常信任 WerFault，因为它是由 Microsoft 签名的合法 Windows 可执行文件，因此在系统上启动它通常不会触发警报来警告受害者。

启动 WerFault.exe 之后，该恶意软件将使用已知的 DLL 侧载缺陷来加载 ISO 中包含的恶意“faultrep.dll”DLL。

通常，'faultrep.dll' 文件是 Microsoft 在 C:\Windows\System32 文件夹中为 WerFault 正确运行所需的合法 DLL。但是，ISO 中的恶意 DLL 版本包含用于启动恶意软件的附加代码。

　　以上是win11伪装黑客代码的全部内容，如果您遇到这种情况，可以按照以上方法解决问题，希望对大家有所帮助。