关于昨天的白加黑远控

显示全部楼层 · 发表于 2018-8-10 10:44:17

不知道HIPS系列如何，召唤大法里头找不着以前的朋友了。。。。。

显示全部楼层 · 发表于 2018-8-10 12:53:49

桑德尔发表于 2018-8-10 08:48
这种木马10块钱就能买了么，而且似乎白加黑还能过掉卡巴的受信任应用程序模式

黑dll没在KSN白名单中，怎么过掉受信任应用程序模式，你测过？

显示全部楼层 · 发表于 2018-8-10 13:11:08

本帖最后由 B100D1E55 于 2018-8-10 13:14 编辑

从之前试验性免杀的一些经验来看，ESET的免杀需要下一点功夫才能过，而某些扫描引擎免杀就算手动一两分钟也就能搞定，这里就不说是哪几家了……

当然不会被免杀的杀软现在还不存在。这个基本是个成本问题。一般而言如果每个回合的对抗都能封住黑客的一个方法逼着他/她手动免杀就算很好了，这样能有效阻止黑客批量制作免杀进而阻止大规模传播，提高产业化难度。hash拉黑之类的就算了吧

此外dll加密免杀/做成数据文件/隐写到其他格式文件之类的需要杀软有内存检测能力/主防往往才有拦截的可能性，最差也要有个墙（虽然到墙这层已经算很无奈了）。有一些纯扫描还只扫描pe且不会通用脱壳的很可能大悲剧，顶多杀杀loader，遇到白加黑更惨

显示全部楼层 · 发表于 2018-8-10 13:39:07

内网反弹原理是什么样的？还是要先出站的话，只有ESET防火墙手动可以防，其他的都是自动的，除非设置下。

显示全部楼层 · 发表于 2018-8-10 14:10:38

本帖最后由桑德尔于 2018-8-10 14:25 编辑

算了编辑掉

显示全部楼层 · 发表于 2018-8-10 14:32:58

桑德尔发表于 2018-8-10 14:10
算了编辑掉

？？？

显示全部楼层 · 发表于 2018-8-10 15:13:44

本帖最后由 KK院长于 2018-8-10 15:15 编辑

cloud01 发表于 2018-8-10 13:39
内网反弹原理是什么样的？还是要先出站的话，只有ESET防火墙手动可以防，其他的都是自动的，除非设置下。

内网反弹其实在2007年业内就已经做了，解释。
正面连接：就是黑哥直接去连接你的电脑，当你电脑中有后门或木马的时候，实践的时候一般电脑都有防火墙，它被挡了，失去作用。反向连接（内网反弹）：我正面连接失败，那你可以去访问黑哥电脑的，那你连我吧。好的，成功。
ESET防火墙自动的应该防不住，需要手动加HIPS 即可，ESET也有免杀的不奇怪的。
本来就是矛和盾的对抗，免杀平常心。

显示全部楼层 · 发表于 2018-8-10 15:30:26

sunnyjianna 发表于 2018-8-10 10:44
不知道HIPS系列如何，召唤大法里头找不着以前的朋友了。。。。。

悄悄告诉你毛豆对付黑DLL是差生。

显示全部楼层 · 发表于 2018-8-10 15:48:42

KK院长发表于 2018-8-10 15:30
悄悄告诉你毛豆对付黑DLL是差生。

以前还见到过MD规则党双击白加黑过，墨家小子也用spyshelter怼过，现在这些人都成了潜水艇了。。。

显示全部楼层 · 发表于 2018-8-10 15:54:48

sunnyjianna 发表于 2018-8-10 15:48
以前还见到过MD规则党双击白加黑过，墨家小子也用spyshelter怼过，现在这些人都成了潜水艇了。。。

对付白加黑等还是用好Sandboxie 最实在，来源不干净易中毒。
习惯很重要。

[讨论] 关于昨天的白加黑远控