(完结撒花+样本已公开) 如果用攻击企业的方法攻击个人安全软件会怎么样呢？

TimelessTT

神算子 发表于 2020-5-11 14:45
怎么没有wd

官方的说法是“这几个供应商的产品在内部预测试中得分很高，并且对自己的产品免受无文件攻击的保护能力充满信心，可以参加此次公开测试。其他供应商都选择退出测试”

cyclonebaby

碉堡的测试，我大ESET拦截成功，哈哈！

abcdefg321

测试网址 发下啊

神龟Turmi

abcdefg321 发表于 2020-5-11 15:37
测试网址 发下啊

这我自己的测试 有啥网址？

tdsskiller

hez2010 发表于 2020-5-10 20:11
开启内核隔离之后看你怎么注入，所有非可信代码将无法注入到内核。

白利用，白利用就解决问题

说是这么说，有办法的老某绒注入也是很猛的，然后就被人用上了

确实随着内核安全机制的完善，黑驱动快不能活了。现在老外的cheat一票的白利用，全部面向1903-1909

对抗无止境[:01:]

hez2010

tdsskiller 发表于 2020-5-11 16:21
白利用，白利用就解决问题

说是这么说，有办法的老某绒注入也是很猛的，然后就被人 ...

那前提也是存在可以利用的驱动。
挖漏洞成本可高得不得了

ccboxes

神算子 发表于 2020-5-11 13:41
也让我意外，看来wd，卡巴，avast，比特梵德，大蜘蛛还是很坚挺

大蜘蛛可算了吧，都是防火墙无脑拦的，自带的漏洞缓解和主防都哑火了。

abcdefg321

现在浏览器都有沙盒了吧，你这招用处有多大？

tdsskiller

hez2010 发表于 2020-5-11 16:34
那前提也是存在可以利用的驱动。
挖漏洞成本可高得不得了

对的，所以现在都是直接拉黑那些老的白驱动

挖微软漏洞和大厂作品成本非常非常大，但是挖那些个人作品的很多，个人作品缺乏公司经验和团队审核，所以挖起来费的功夫小一些所以大厂作品一般出现在APT中，很少出现在一些什么鬼挖矿劫持流量的。

现在到处是挖洞手，但是挖洞是需要一定技术底蕴的（逆向和调试，没调试也做不成），这样也淘汰大部分脚本小子

现在都是那些老的白驱动在跳来跳去了，WHQL那些公布在github/VT的很少，估计现在都不公开了。

所以，确实现在都越来越少了

神龟Turmi

abcdefg321 发表于 2020-5-11 17:08
现在浏览器都有沙盒了吧，你这招用处有多大？

hta最终都是ie执行的 不会出现其他浏览器执行hta的情况 无论用什么浏览器来访问钓鱼网址