搜索
查看: 11489|回复: 113
收起左侧

[其他相关] R3干掉ESET11全过程视频。

  [复制链接]
lixihong10
发表于 2018-4-13 16:38:39 | 显示全部楼层 |阅读模式
本帖最后由 lixihong10 于 2018-4-16 15:35 编辑

验证了一个想法,通过这个想法绕过ESET并且在R3下面干掉了开启自我保护的ESET。

传视频上来刷一波存在感。

视频下载:测试环境 win7 x64 (第一次测试)
链接: https://is.gd/IE1FEQ 密码: adqa

测试环境 win10 x64 (第二次测试)
链接: https://pan.baidu.com/s/1C0cwGeEwcRnkT9Qw0I8ppA 密码: m3tn

视频已经被压缩过了,只有 25兆 建议下载看,如果用在线看估计是马赛克。
@kxmp

评分

参与人数 5分享 +3 魅力 +1 人气 +5 收起 理由
屁颠屁颠 + 3 + 1 + 1 版区有你更精彩: )
HEMM + 1 春眠不觉晓,处处闻啼鸟~
驭龙 + 1 版区有你更精彩: )
kxmp + 1 下次你用短链接好些....
B100D1E55 + 1

查看全部评分

学雷锋做人
发表于 2018-4-13 20:12:27 | 显示全部楼层

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 锋哥小可爱~

查看全部评分

慕若曦
发表于 2018-4-13 16:43:36 | 显示全部楼层
怒赞大佬
pal家族
发表于 2018-4-13 17:06:34 | 显示全部楼层
我怎么打不开。。我删掉了过滤啊
kxmp
发表于 2018-4-13 17:18:57 | 显示全部楼层
文件不存在啊
飞碟1234
发表于 2018-4-13 17:24:09 | 显示全部楼层
链接过期。要么是百度主动和谐,要么是二版背后作妖
kfne12
发表于 2018-4-13 18:14:46 | 显示全部楼层
本帖最后由 kfne12 于 2018-4-13 18:26 编辑
pal家族 发表于 2018-4-13 17:06
我怎么打不开。。我删掉了过滤啊

愚蠢的kafan把小写的f转换成大写了。
删掉过滤,再把G F W三个里面的F换成小写即可
驭龙
发表于 2018-4-13 18:16:07 | 显示全部楼层
本帖最后由 驭龙 于 2018-4-13 18:49 编辑

我看不到视频,所以问一下
干掉的是EGUI进程还是EKRN进程?如果是EKRN的话,那真的是ESET出了漏洞,如果是EGUI进程,那问题不是很大,应该是自我保护规则出问题,现在能干掉有PPL技术(Windows 8.x以上系统存在该技术)保护的EKRN进程真的很少呢,那WD的MsMpEng进程有可能也被干掉
==================================================================================
刚刚下载视频,测试的系统是win 7(EKRN进程不存在PPL系统级别的自我保护),运行绕过工具以后,系统被强制重启,重启以后EGUI成功被干掉,因此EKRN由于重启,没有加载特征库,所以EKRN就算是仍然存在,也无法阻止威胁运行
(EKRN仍然运行的进程截图,好像无法显示)


但ESET的核心进程EKRN仍然运行,只是因为重启后无法加载特征库,所以无法防御威胁运行


不过不管怎么说在WIN 7系统上ESET确实是被废掉了。
QQ拼音截图20180413183136.jpg
kfne12
发表于 2018-4-13 18:16:36 | 显示全部楼层
楼主直接还是来代码或者exe比较爽快。。
kfne12
发表于 2018-4-13 18:25:35 | 显示全部楼层
看了长达7分钟的视频,原来是重启后干掉。。。能添加启动吗?不能那就意义不大。。。
pal家族
发表于 2018-4-13 18:39:07 | 显示全部楼层
kfne12 发表于 2018-4-13 18:14
愚蠢的kafan把小写的f转换成大写了。
删掉过滤,再把G F W三个里面的F换成小写即可

可以的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-12-15 20:09 , Processed in 0.057477 second(s), 10 queries , MemCache On.

快速回复 返回顶部 返回列表