楼主: ydp05160516
收起左侧

[讨论] 关于昨天的白加黑远控

  [复制链接]
sunnyjianna
发表于 2018-8-10 10:44:17 | 显示全部楼层
不知道HIPS系列如何,召唤大法里头找不着以前的朋友了。。。。。
Picca
发表于 2018-8-10 12:53:49 | 显示全部楼层
桑德尔 发表于 2018-8-10 08:48
这种木马10块钱就能买了么,而且似乎白加黑还能过掉卡巴的受信任应用程序模式

黑dll没在KSN白名单中,怎么过掉受信任应用程序模式,你测过?
B100D1E55
发表于 2018-8-10 13:11:08 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-8-10 13:14 编辑

从之前试验性免杀的一些经验来看,ESET的免杀需要下一点功夫才能过,而某些扫描引擎免杀就算手动一两分钟也就能搞定,这里就不说是哪几家了……

当然不会被免杀的杀软现在还不存在。这个基本是个成本问题。一般而言如果每个回合的对抗都能封住黑客的一个方法逼着他/她手动免杀就算很好了,这样能有效阻止黑客批量制作免杀进而阻止大规模传播,提高产业化难度。hash拉黑之类的就算了吧

此外dll加密免杀/做成数据文件/隐写到其他格式文件之类的需要杀软有内存检测能力/主防往往才有拦截的可能性,最差也要有个墙(虽然到墙这层已经算很无奈了)。有一些纯扫描还只扫描pe且不会通用脱壳的很可能大悲剧,顶多杀杀loader,遇到白加黑更惨
cloud01
头像被屏蔽
发表于 2018-8-10 13:39:07 | 显示全部楼层
内网反弹原理是什么样的?还是要先出站的话,只有ESET防火墙手动可以防,其他的都是自动的,除非设置下。
桑德尔
头像被屏蔽
发表于 2018-8-10 14:10:38 | 显示全部楼层
本帖最后由 桑德尔 于 2018-8-10 14:25 编辑

算了编辑掉
Picca
发表于 2018-8-10 14:32:58 | 显示全部楼层

???
KK院长
发表于 2018-8-10 15:13:44 | 显示全部楼层
本帖最后由 KK院长 于 2018-8-10 15:15 编辑
cloud01 发表于 2018-8-10 13:39
内网反弹原理是什么样的?还是要先出站的话,只有ESET防火墙手动可以防,其他的都是自动的,除非设置下。

内网反弹其实在2007年业内就已经做了,解释。
正面连接:就是黑哥直接去连接你的电脑,当你电脑中有后门或木马的时候,实践的时候一般电脑都有防火墙,它被挡了,失去作用。 反向连接(内网反弹):我正面连接失败,那你可以去访问黑哥电脑的,那你连我吧。好的,成功。
ESET防火墙自动的应该防不住,需要手动加HIPS 即可,ESET也有免杀的不奇怪的。
本来就是矛和盾的对抗,免杀平常心。



KK院长
发表于 2018-8-10 15:30:26 | 显示全部楼层
sunnyjianna 发表于 2018-8-10 10:44
不知道HIPS系列如何,召唤大法里头找不着以前的朋友了。。。。。

悄悄告诉你毛豆对付黑DLL是差生。
sunnyjianna
发表于 2018-8-10 15:48:42 | 显示全部楼层
KK院长 发表于 2018-8-10 15:30
悄悄告诉你毛豆对付黑DLL是差生。

以前还见到过MD规则党双击白加黑过,墨家小子也用spyshelter怼过,现在这些人都成了潜水艇了。。。
KK院长
发表于 2018-8-10 15:54:48 | 显示全部楼层
sunnyjianna 发表于 2018-8-10 15:48
以前还见到过MD规则党双击白加黑过,墨家小子也用spyshelter怼过,现在这些人都成了潜水艇了。。。

对付白加黑等还是用好Sandboxie 最实在,来源不干净易中毒。
习惯很重要。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 20:00 , Processed in 0.079767 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表