R3干掉ESET11全过程视频。

显示全部楼层 · 发表于 2018-4-13 16:38:39

本帖最后由 lixihong10 于 2018-4-16 15:35 编辑

验证了一个想法，通过这个想法绕过ESET并且在R3下面干掉了开启自我保护的ESET。

传视频上来刷一波存在感。

视频下载：测试环境 win7 x64 （第一次测试）
链接: https://is.gd/IE1FEQ 密码: adqa

测试环境 win10 x64 （第二次测试）
链接: https://pan.baidu.com/s/1C0cwGeEwcRnkT9Qw0I8ppA 密码: m3tn

视频已经被压缩过了，只有 25兆建议下载看，如果用在线看估计是马赛克。
@kxmp

显示全部楼层 · 发表于 2018-4-13 20:12:27

B站视频地址：https://www.bilibili.com/video/av22036124/

显示全部楼层 · 发表于 2018-4-13 16:43:36

怒赞大佬

显示全部楼层 · 发表于 2018-4-13 17:06:34

我怎么打不开。。我删掉了过滤啊

显示全部楼层 · 发表于 2018-4-13 17:18:57

文件不存在啊

显示全部楼层 · 发表于 2018-4-13 17:24:09

链接过期。要么是百度主动和谐，要么是二版背后作妖

显示全部楼层 · 发表于 2018-4-13 18:14:46

本帖最后由 kfne12 于 2018-4-13 18:26 编辑

pal家族发表于 2018-4-13 17:06
我怎么打不开。。我删掉了过滤啊

愚蠢的kafan把小写的f转换成大写了。
删掉过滤，再把G F W三个里面的F换成小写即可

显示全部楼层 · 发表于 2018-4-13 18:16:07

本帖最后由驭龙于 2018-4-13 18:49 编辑

我看不到视频，所以问一下
干掉的是EGUI进程还是EKRN进程？如果是EKRN的话，那真的是ESET出了漏洞，如果是EGUI进程，那问题不是很大，应该是自我保护规则出问题，现在能干掉有PPL技术（Windows 8.x以上系统存在该技术）保护的EKRN进程真的很少呢，那WD的MsMpEng进程有可能也被干掉
==================================================================================
刚刚下载视频，测试的系统是win 7（EKRN进程不存在PPL系统级别的自我保护），运行绕过工具以后，系统被强制重启，重启以后EGUI成功被干掉，因此EKRN由于重启，没有加载特征库，所以EKRN就算是仍然存在，也无法阻止威胁运行
（EKRN仍然运行的进程截图，好像无法显示）

但ESET的核心进程EKRN仍然运行，只是因为重启后无法加载特征库，所以无法防御威胁运行

不过不管怎么说在WIN 7系统上ESET确实是被废掉了。

显示全部楼层 · 发表于 2018-4-13 18:16:36

楼主直接还是来代码或者exe比较爽快。。

显示全部楼层 · 发表于 2018-4-13 18:25:35

看了长达7分钟的视频，原来是重启后干掉。。。能添加启动吗？不能那就意义不大。。。

显示全部楼层 · 发表于 2018-4-13 18:39:07

kfne12 发表于 2018-4-13 18:14
愚蠢的kafan把小写的f转换成大写了。
删掉过滤，再把G F W三个里面的F换成小写即可

可以的

[其他相关] R3干掉ESET11全过程视频。

评分

评分

本帖子中包含更多资源