楼主: 神龟Turmi
收起左侧

[技术原创] (完结撒花+样本已公开) 如果用攻击企业的方法攻击个人安全软件会怎么样呢?

  [复制链接]
桑德尔
头像被屏蔽
发表于 2020-5-8 09:06:50 | 显示全部楼层

驭龙说过,ESET的IDS是仅次于诺顿IPS的存在,脚本也是ESET的强项,大概率不会翻
桑德尔
头像被屏蔽
发表于 2020-5-8 09:07:46 | 显示全部楼层
shineee 发表于 2020-5-8 08:33
eset还不测吗?(建议eis和ees都测测)
还有迈克菲这车翻的。。。

咖啡个人版默认设置下“入侵防护”是被禁用的,以默认设置测试必挂,不过我一直好奇为何官方要做一个默认禁用的功能以及这个入侵防护功能如果启用的话有多大效果
chunyet
发表于 2020-5-8 09:16:14 来自手机 | 显示全部楼层
ESET应该会翻车,防御本来就没那么强,卡巴应该会稳,卡巴属于杀防兼备
hdx2016
发表于 2020-5-8 09:16:49 来自手机 | 显示全部楼层
神龟Turmi 发表于 2020-5-7 13:48
如果用另一个东西来执行powershell 最简单的就是bat 而不是直接写成ps1脚本 就不会无法执行
微软这个策 ...

bat使用powershell只能把powershell当应用程序使用,就是powershell 后面接powershell命令,好麻烦,而且返回值也头疼,cmd不支持管道。无法从bat文件直接进入powershell命令模式,会出现powershell无限循环。
我太菜了。。
我这里要是在bat文件真的调用powershell脚本还是要 powershell -file .\run.ps1
powershell的好处就是可以做到权限分离,一个主控powershell脚本可以执行其他powershell脚本,其他脚本如果想要管理员命令可以命令申请。不需要一开始就给管理员权限。
ghostByWolf
发表于 2020-5-8 09:16:51 | 显示全部楼层
哇 很想看卡巴斯基翻车 哈哈哈哈
pal家族
发表于 2020-5-8 09:18:59 | 显示全部楼层
楼主好坏呢
吊着大家的胃口
Black_lonely
发表于 2020-5-8 09:32:32 | 显示全部楼层
chunyet 发表于 2020-5-8 09:16
ESET应该会翻车,防御本来就没那么强,卡巴应该会稳,卡巴属于杀防兼备

AVC的enhanced real world test里表现跟卡巴一样
熄灭的火焰
发表于 2020-5-8 09:34:26 | 显示全部楼层
我在想,某些杀软公司的人看到,会不会更新一波,以应对你的测试。
chunyet
发表于 2020-5-8 09:43:34 来自手机 | 显示全部楼层
Black_lonely 发表于 2020-5-8 09:32
AVC的enhanced real world test里表现跟卡巴一样

防御等综合能力肯定不如卡巴
多学习少说话
发表于 2020-5-8 10:03:36 | 显示全部楼层
WD好评
另外等卡巴和eset的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 06:59 , Processed in 0.099256 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表